„Phishing For Gemini“ – Unsichtbare Befehle täuschen Googles KI-Assistenten

Eine neue Angriffstechnik mit dem Namen „Phishing For Gemini“ zeigt, wie sich Googles KI-Assistent für Workspace durch versteckte Anweisungen in HTML-Mails manipulieren lässt. Der entdeckte Prompt-Injection-Exploit stammt von einem Sicherheitsforscher und wurde über die Plattform 0DIN (Submission 0xE24D9E6B) eingereicht.

Das Prinzip: Angreifer betten unsichtbare Befehle (z. B. weißer Text, Schriftgröße null) in E-Mails ein. Wenn der Empfänger auf „E-Mail zusammenfassen“ klickt, übernimmt Gemini den versteckten Text und zeigt eine täuschend echt wirkende Sicherheitswarnung – inklusive Handlungsaufforderung wie etwa das Anrufen einer Hotline. Nutzer könnten dadurch Opfer von Phishing oder Social Engineering werden – ganz ohne Links oder Anhänge.

Die Schwachstelle betrifft nur die KI-Zusammenfassung, nicht die Mail selbst. Google hatte zwar bereits 2024 Maßnahmen gegen ähnliche Angriffe veröffentlicht, doch wie der aktuelle Fall zeigt, bleibt das Schlupfloch offen. Sicherheitsforscher fordern strengere Filter bei der Verarbeitung unsichtbarer Inhalte.

Related Posts

GodFather-Malware stiehlt Banking Logins auf 500 Android Banking Apps

Zimperium zLabs hat eine hochentwickelte Version der berüchtigten GodFather-Malware entdeckt, die mit einer neuartigen Virtualisierungstechnik Android-Geräte kompromittiert.

Read More

Datenschutzvorfall bei Online-Apotheke Volksversand.de

Die Online-Versandapotheke volksversand.de hat einen Datenschutzvorfall gemeldet. Unbekannte Angreifer verschafften sich unbefugten Zugriff auf das IT-System des Unternehmens und konnten dabei auf persönliche Kundendaten zugreifen. Betroffen sind unter anderem Namen, Adressen und E-Mail-Adressen – sensible Zahlungsdaten oder Passwörter seien laut dem Betreiber jedoch nicht kompromittiert worden.

Read More

Ransomware Angriff auf Vergleichsportal guenstiger.de

Am 23. April 2025 gab die guenstiger.de GmbH via LinkedIn bekannt, dass sie in der vergangenen Nacht Opfer einer Ransomware-Attacke wurde. Infolge des Angriffs kommt es aktuell zu technischen Einschränkungen auf der Website sowie in der Kunden­kommunikation. Die IT-Spezialisten des Vergleichsportals arbeiten mit Hochdruck an einer Lösung, während Partner und Kunden gebeten werden, eingehende Nachrichten und Anrufe besonders sorgfältig zu prüfen.

Read More