دایان پرو
دایان پرو موبایل

هشدار گوگل به ۱.۸ میلیارد کاربر؛ حملات سایبری جدید از طریق ایمیل‌های بدون لینک!

حملات سایبری جدید از طریق ایمیل‌های بدون لینک!

فهرست مطالب

حملات سایبری جدید از طریق ایمیل‌های بدون لینک

گوگل هشدار مهمی را خطاب به ۱.۸ میلیارد کاربر Gmail در سراسر جهان صادر کرده است. این هشدار مربوط به موج جدیدی از تهدیدات امنیتی سایبری است که با پیشرفت هوش مصنوعی، به‌ویژه ابزارهای تولیدی مانند Gemini، شکل پیچیده‌تری به خود گرفته‌اند.

 

تهدید جدید: حملات «تزریق غیرمستقیم دستور»

در تابستان ۲۰۲۵، گوگل در یک پست وبلاگی اعلام کرد که نوع جدیدی از حملات به نام «تزریق غیرمستقیم دستور» (Indirect Prompt Injection) در حال گسترش است. برخلاف حملات مستقیم که در آن مهاجم مستقیماً دستور مخرب را وارد می‌کند، در این روش، دستورهای پنهان در منابع خارجی مانند ایمیل‌ها، فایل‌ها یا دعوت‌نامه‌های تقویم قرار می‌گیرند. این داده‌ها می‌توانند هوش مصنوعی را فریب دهند تا اطلاعات کاربر را افشا کند یا اقدامات مخرب انجام دهد.

 

استفاده از Gemini علیه کاربران

اسکات پولدرمن، کارشناس فناوری، در مصاحبه‌ای با The Daily Record توضیح داد که هکرها موفق شده‌اند از Gemini، دستیار هوش مصنوعی گوگل، علیه خود گوگل استفاده کنند. به گفته او، مهاجمان ایمیل‌هایی با پیام‌های مخفی ارسال می‌کنند که Gemini را تحریک می‌کند تا رمز عبور یا اطلاعات ورود کاربران را افشا کند، بدون آنکه کاربر حتی متوجه شود. نکته نگران‌کننده اینجاست که برای فعال شدن این حمله، نیازی به کلیک روی لینک نیست؛ فقط باز شدن ایمیل کافی است.

 

چرا این حمله خطرناک است؟

  • پیام‌های مخرب می‌توانند کاملاً شبیه هشدارهای امنیتی واقعی گوگل باشند.
  • دستورهای پنهان با فونت صفر و رنگ سفید در ایمیل‌ها قرار می‌گیرند تا برای کاربر نامرئی باشند اما توسط هوش مصنوعی شناسایی شوند.
  • برخی ایمیل‌ها کاربران را به تماس با شماره‌های جعلی «پشتیبانی گوگل» ترغیب می‌کنند.
  • این حملات می‌توانند کاربران، شرکت‌ها و حتی نهادهای دولتی را هدف قرار دهند.

 

توصیه‌های امنیتی

کارشناسان امنیت سایبری توصیه کرده‌اند که کاربران و شرکت‌ها اقدامات زیر را انجام دهند:

  • پیکربندی کلاینت‌های ایمیل برای شناسایی محتوای پنهان در بدنه پیام‌ها
  • استفاده از فیلترهای پس‌پردازش برای شناسایی پیام‌های مشکوک، لینک‌ها و شماره‌های تماس
  • عدم اعتماد به هشدارهای امنیتی که از منابع غیررسمی یا ایمیل‌های ناشناس ارسال می‌شوند
  • به‌روزرسانی مداوم نرم‌افزارها و فعال‌سازی احراز هویت دو مرحله‌ای

 

نتیجه‌گیری

هشدار گوگل درباره حملات تزریق غیرمستقیم دستور، نشان‌دهنده پیچیدگی روزافزون تهدیدات سایبری در عصر هوش مصنوعی است. کاربران باید بدانند که حتی ایمیل‌های بدون لینک هم می‌توانند خطرناک باشند، و هوش مصنوعی در صورت عدم محافظت مناسب، ممکن است به ابزاری برای افشای اطلاعات تبدیل شود. این هشدار، زنگ خطری جدی برای همه کاربران Gmail است تا امنیت دیجیتال خود را جدی‌تر بگیرند.

انتهای مطلب از دایان پرو

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *