Nytt Gmail-larm: AI-attacker kan ge hackare tillgång till dina mejl

Miljontals användare lockas just nu av nya AI-verktyg som lovar smartare mejlhantering, sammanfattningar och snabbare svar.

Som DagensPS tidigare har rapporterat kan även nya Gmail-funktioner utnyttjas av cyberkriminella, vilket skapar nya angreppsytor när bedragare försöker komma åt användarnas information och öka tempot i digitala bedrägerier.

Men bakom flera av dessa funktioner döljer sig en växande säkerhetsrisk.

Nya analyser visar att ett antal tillägg för webbläsaren Chrome i själva verket fungerar som avancerade datainsamlare med direkt åtkomst till Gmail.

Enligt cybersäkerhetsföretaget LayerX handlar det om en samordnad kampanj där upp till 30 AI-baserade tillägg identifierats.

Hälften av dem riktar sig specifikt mot Gmail och kan läsa innehållet i användarnas mejl. Det skriver Forbes.

Läser hela konversationer

De skadliga tilläggen marknadsförs som hjälpfunktioner för produktivitet, men innehåller kod som ger omfattande behörigheter.

När de väl är installerade kan de analysera hela mejltrådar och kopiera text direkt från inkorgen.

“Detta inkluderar innehållet i hela mejltrådar och, beroende på situation, även text i utkast eller under pågående skrivning”, varnar LayerX i sin analys.

Tekniskt sker detta genom att tilläggen hämtar synlig text från Gmail-gränssnittet. Informationen kan därefter behandlas av tilläggets egna funktioner, vilket öppnar för att känsligt innehåll lämnar Googles skyddade miljö.