Gmail-käyttäjiä varoitetaan viime viikkoina levinneestä huijauksesta, johon on helppo haksahtaa.
Gmailin tekoälytiivistelmiin on ujutettu vaarallisia kehotuksia, jotka on helppo ottaa todesta. Adobe Stock / AOP
Suomen Telemarkkinointiliitto ry varoittaa tiedotteessaan Googlen Gmail-sähköpostiohjelman käyttäjiä. Se kertoo saaneensa viime viikkoina ilmoituksia huijauksesta, joka kohdistuu niihin käyttäjiin, jotka ovat aktivoineet Gemini-tekoälyn käyttävän sähköpostiviestien yhteenvedon.
Huijaus toimii siten, että huijarin lähettämän vaarattoman oloisen sähköpostiviestin loppuun on ujutettu valkoisella fontilla ”näkymätöntä” tekstiä. Tekstipätkä on tarkoitettu Gemini-tekoälylle, ja siinä tekoälyä käsketään lisäämään sähköpostin tiivistelmään huijausvaroitus. Varoitus ei ole todellinen, mutta tekoälyn tiivistelmiin luottava voi silti mennä halpaan.
Näkymättömällä fontilla syötetty teksti saa tekoälyn lisäämään viestin alussa näytettävään tiivistelmään varoituksen, jonka mukaan käyttäjän Gmail-salasana on paljastunut. Lisäksi ohjeessa kehotetaan käyttäjää soittamaan ”asiakaspalvelunumeroon” eli suoraan huijareille.
Yhdistyksen mukaan numero on usein maksullinen palvelunumero. Puhelun aikana uhri voidaan myös manipuloida luovuttamaan pankkitunnuksensa tai siirtymään huijaussivustolle.
– Teknisesti tässä on kyse yksinkertaisesta huijausmenetelmästä, yhdistyksen puheenjohtaja Arto Isokoski sanoo tiedotteessa ja huomauttaa, että vastaavaa kikkaa on käytetty hakukoneoptimoinnissa iät ja ajat.
– Huijauksen teho syntyy siitä, että se on helposti uskottava niille, jotka luottavat palvelun tuottamaan yhteenvetoon, hän täsmentää.
Tekniikka tunnetaan nimellä kehoteinjektio tai syötteen manipulointi. Sen tarkoituksena on saada tekoäly toimimaan tavalla, jolla se ei muuten toimisi esimerkiksi siihen asetetuista turvallisuusrajoituksista johtuen. Tällä tavoin tekoäly voidaan myös saada paljastamaan tietoa, jota se ei muuten paljastaisi.