Гүүгэл хэрэглэгчдэд аюул учруулж буй нууц аюул: Хакерын шинэ стратеги
Таны Gmail дансны аюулгүй байдал аюулд орсон байна! Гүүгэл аюултай хакерын стратегиас үүдэн 1.8 тэрбум Gmail хэрэглэгчид энэ аюулд өртөж болзошгүй байна. Хакерууд нууц текстийг ашиглан хохирогчдыг хуурч, хувийн мэдээллийг нь авч байна.
Бидний өдөр тутмын амьдралын нэг хэсэг болсон Gmail дансанд юу болоод байна вэ? Бидний мэдэхгүйгээр хакерууд урьдчилан сэргийлэх системүүдийн аюулгүй байдлыг зөрчиж, мэдээллийн хулгай хийхээр оролдож байна. Гүүгэл зарласан шинэ аюул нь хэрэглэгчдийн нууц үгийг хулгайлах зорилготой. Мэргэжилтнүүдийн мэдээлснээр, гүүгэл's Gemini AI хэрэгслийг ашиглан хакерууд хэрэглэгчдийг хууран мэхэлж, өөрийн мэдээллээ өгөхийг албадан, хатуу нээгдсэн аюул тарьж байна.
Эдгээр хакерын мэхлэлүүд нь ихэвчлэн яаралтай мэдээллийн дохио илгээж, хэрэглэгчдийг хуурч, нууц үгээ хуваалцахаар уриалдаг. The Sun мэдээлснээр, хакерууд имэйлд текстийн өнгийг цагаан, текстийн хэмжээг 0 болгож тохируулан, хэрэглэгчдийн нүдэнд харагдахгүй байгаа утгыг нэмж оруулж, Gemini AI-тэй харилцаж эхлэхэд хуурамч дохиоллыг гаргадаг.
GenAI bounty менежер Марко Фигероа энэ төрлийн хулгайлалтын талаарх мэдээллийг дэлгэж, хэрэглэгчид хуурамч Google дэмжлэгийн утас руу залгахыг албадан уруу татдаг аюултай дохиолол гардаг гэж тайлбарлажээ. Үзэгчдийг хамгаалах зорилгоор мэргэжилтнүүд хэд хэдэн зөвлөмж гаргасан.
Эхнийх нь компанид имэйл клиентийн тохиргоог өөрчлөхийг зөвлөж байна. Энэ нь нууц текстийг илрүүлж, устгах боломжийг олгоно. Мөн хэрэглэгчид яаралтай мессеж, URL, утасны дугаар зэрэг зүйлсийг шалгахад ашигладаг пост-процессинг ш filtros-ийг ашиглахыг зөвлөж байна. Эдгээр алхмууд хакеруудаас хамгаалах чадварыг бэхжүүлнэ.
Тус хулгайн схемийг Mozilla-ийн 0Din аюулгүй байдлын багийн судалгаа илрүүлжээ. Судалгаанаас үзэхэд, хакерууд Gemini-г хуурамч аюулгүй байдлын дохиолол гаргахад ашигласан байна. Энэ нь хэрэглэгчдэд тэдний нууц үг хулгайлагдсан тухай мэдээллийг өгдөг, гэхдээ энэ бүх зүйл хуурамч мөн.
Хакеруудын мэхлэлтийн аргыг илрүүлэхэд Google одоогоор засвар хийгээгүй байгаа бөгөөд хэрэглэгчдийн мэдээллийг алдах эрсдэл байсаар байна. AI Google Docs, Calendar, болон гуравдагч талын програмуудад интеграцилагдсан нь аюулын хэмжээ улам ихсэж байгааг харуулж байна. Гүүгэл хэрэглэгчдэд уриалж, Gemini-с утсаар аюулгүй байдлын дохиолол хэзээ ч илгээдэггүй гэдгийг сануулсан.
