Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.
Das Prinzip: Angreifer betten unsichtbare Befehle (z. B. weißer Text, Schriftgröße null) in E-Mails ein. Wenn der Empfänger auf „E-Mail zusammenfassen“ klickt, übernimmt Gemini den versteckten Text und zeigt eine täuschend echt wirkende Sicherheitswarnung – inklusive Handlungsaufforderung wie etwa das Anrufen einer Hotline. Nutzer könnten dadurch Opfer von Phishing oder Social Engineering werden – ganz ohne Links oder Anhänge.
Die Schwachstelle betrifft nur die KI-Zusammenfassung, nicht die Mail selbst. Google hatte zwar bereits 2024 Maßnahmen gegen ähnliche Angriffe veröffentlicht, doch wie der aktuelle Fall zeigt, bleibt das Schlupfloch offen. Sicherheitsforscher fordern strengere Filter bei der Verarbeitung unsichtbarer Inhalte.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: