جوجل حذرت بنفسها تحذير أحمر لـ 1.8 مليار مستخدم Gmail

الموضوع خطير جدًا… Google بنفسها طلعت تحذير أحمر لـ 1.8 مليار مستخدم Gmail
السبب؟ نوع جديد من الهجمات الذكية اسمه Indirect Prompt Injection.

الهجوم مش بيبعتلك لينك مضروب ولا مرفق فيه فيروس… لأ، الموضوع أذكى من كده:
المهاجم بيخبّي أوامر سرية جوه الإيميل (بلون أبيض على أبيض أو حجم خط صفر)، ولما تضغط على زر “Summarize this email” في Gemini (المساعد الذكي بتاع Google)، الـ AI بينفذ التعليمات دي من غير ما تحس!

النتيجة؟
• رسائل أمنية وهمية شكلها رسمي جدًا.
• تحذيرات “إعادة تعيين الباسورد” من مواقع مش حقيقية.
• تلميحات خفية تخليك تدي بياناتك بإيدك.

الأخطر إن الموضوع كله من غير روابط، من غير مرفقات، يعني Phishing صامت.
وده بيخلّي Gemini نفسه هو اللي بيتخدع، مش إنت!

عشان تحمي نفسك:
• ما تعتمدش كليًا على تلخيص الإيميلات الذكي.
• راجع دايمًا المحتوى بنفسك.
• امسح أي إيميل مش متأكد من مصدره.
المصادر :

• https://www.tomshardware.com/tech-i...malicious-instructions-hidden-inside-an-email
• https://www.techradar.com/pro/secur...isplay-fake-email-summaries-in-phishing-scams
• https://www.wired.com/story/google-gemini-calendar-invite-hijack-smart-home/