Vandaag
Nieuws
Hardware
Software
Site
Tip
Oor
Archief nieuwsbrief
Abonneer
☰
Home
Vandaag
Nieuws |
Hackers misbruiken de samenvattingen van Google Gemini voor slimme phishing: zo gaan ze te werk
Gepubliceerd op: 2025-07-16
Een nieuwe zwakte in Google Gemini voor Workspace laat hackers valse e-mail samenvattingen maken die eruitzien als legitieme waarschuwingen. Security-expert Marco Figueroa ontdekte via Mozilla’s 0din bug bounty-programma hoe aanvallers dit doen.
Zo werkt het
De hackers verstoppen kwaadaardige instructies in e-mails met onzichtbare tekst, bijvoorbeeld in witte tekst op een witte achtergrond of met lettergrootte nul (font-size: 0px). Deze instructies, vaak verpakt in HTML- of CSS-code, worden niet gezien door de gebruiker, maar wordt wel opgepikt door Gemini.
Wanneer een gebruiker Gemini vraagt om de e-mail samen te vatten, dan volgt de AI deze verborgen commando’s en voegt een valse waarschuwing toe, zoals: “Je Gmail-wachtwoord is gecompromitteerd, bel dit nummer.” En omdat het zo erop lijkt dat dit een officiële waarschuwing is van Google, zullen slachtoffers sneller in de val lopen. De aanval heeft geen links of bijlagen nodig, wat detectie door spamfilters bemoeilijkt.
Is dit nieuw?
Niet helemaal. Gelijkaardige aanvallen werden vorig jaar al gemeld, maar ondanks beveiligingsmaatregelen van Google blijft de truc werken. Google zegt dat er geen bewijs is dat aanvallers al daadwerkelijk misbruik gemaakt hebben van deze method. En dat het werkt aan betere beveiliging via “red-teaming”. Figueroa raadt aan om verdachte opmaak te filteren en AI-samenvattingen niet blind te vertrouwen.
Het nut van bug bounty programma's
Toch nog even dit: de ontdekking werd gedaan door een externe beveiligingsexpert, in het kader van het 0din bug bounty programma van Mozilla. Dit soort programma’s beloont ethische hackers voor het vinden van beveiligingsfouten in software. Bedrijven zoals Mozilla en Google gebruiken ze om zwakke plekken te identificeren en te repareren voordat criminelen ze misbruiken, wat de digitale veiligheid verhoogt.
(1)
https://www.bleepingcomputer.com/news/security/google-gemini-flaw...
(2)
https://www.tomshardware.com/tech-industry/cyber-security/investi...
Deel op
Deel per
Terug naar het overzicht
Nieuws
Belkin stopt ondersteuning Wemo: Klanten betalen prijs voor wegwerptech
Stop Killing Games: een strijd tegen gehuurde pixels, die verder gaat dan enkel games
Hackers misbruiken de samenvattingen van Google Gemini voor slimme phishing: zo gaan ze te werk
Apple's nummer 2 stapt op: het einde van een tijdperk
De leeftijdscheck van de EU: Techreuzen ruziën, wat ruimte creëert voor een nieuwe Big Bro
Google laat Android en ChromeOS versmelten: Een revolutie of een risico?
Google laat Android en ChromeOS versmelten: Een revolutie of een risico?
Glaze: het wapen dat kunstenaars beschermt tegen diefstal door AI
Firefox: prima browser, problematische leiding
AI-coding: Hype ontmaskerd, ervaren programmeurs trappen op de rem
Naar het Nieuws-archief...
Hardware
TikTok’s ByteDance duikt in de mixed reality-brillen: licht, slim, maar komt hij ook naar hier
E-steps onder vuur UK, Brussel en Antwerpen worstelen met regels
De AI-bril van Xiaomi: slimme gadget of Chinese spion?
Reachy Mini: eindelijk een robot op je bureau, maar wat kan die voor jou doen?
Klimaatplannen: een eindeloos schuifspel?
De slimme dokter van Microsoft: moet je huisarts vrezen?
Is de zelfrijdende wagen eindelijk in zicht? Tesla's show versus realiteit
Ray-Ban Meta AI-bril: coole tech of privacy-nachtmerrie?
Binnenkort snotvrij dankzij een zwerm robotjes? Het zit eraan te komen!
Roland's Mood Pan: Een digitale handpan met een twist!
Naar het Hardware-archief...
Oor
HBVL Podcast: het drama in Helchteren
Bureau Warmoesstraat: Een duik in de rauwe Wallen van de Warmoesstraat
Spotify Discover Weekly in een nieuw kleedje
Podcast Iemand - Jeroen, onbeperkt
Podcast: Omroep Onderwereld
Podcast: Advocaat van de duivel
Podcast: het verdwenen meisje
All-In podcast: AI doom of AI boom?
Podcast De Zaak X:: de wielrenner die 30 vrouwen aanrandde
Soundcloud komt tot inkeer na protest artiesten
Naar het Oor-archief...
Site
PhDO or PHDON'T: keuzes maken in het leven
Coppelganger: welke cop ben jij?
Text Fragments: verwijs naar een fragment op een pagina
Winnaars van de World Press Photo 2025
Great Art Explained: meer begrip in de kunstwereld
Toroidal: een donut!
PDFBarber: PDF bestanden bewerken
Your AI Scroll: chat geschiedenis
Magic Animator: breng je Figma ontwerpen tot leven
Wat moet je als freelancer aanrekenen?
Naar het Site-archief...
Tip
Tip: Ruim je Gmail-inbox op met de nieuwe abonnementsbeheer-tool
Snel je agenda vullen met een screenshot? Zo doe je dat!
Veilig je oude powerbank weggooien: zo doe je dat!
Tip: Train je brein om beter te dansen met je innerlijke groove
Activeer AI-chatbots in de zijbalk van Firefox
Tip: Amazon Prime Video
Tip: opmaak al dan niet kopiëren in Word
Slim: sneltoetsen voor je Chromebook
Raspberry Pi tip: enkele leuke projecten om te proberen
Zo kan je Edits van Instagram gebruiken
Naar het Tip-archief...
Software
Videomass: Krachtige FFmpeg GUI
Sun Day: Slimme app voor veilige zonblootstelling
LibreCAD: 2D tekenen
Opera GX: De ultieme browser voor gamers
Thunderbird 140: wat is er nieuw?
Windows Restrictions Fixer 2.0: Snel je systeem ontgrendelen
Open Broadcaster Multiplatform: live streamen
BleachBit: een gratis alternatief voor CCleaner, zonder advertenties
Tails – Jouw schild voor online privacy
PowerToys 0.92 is nu uit: aan het experimenteren maar!
Naar het Software-archief...
Bekijk hier de oudere artikels
Ons archief is wellicht het meest uitgebreide overzicht...
Alle rechten voorbehouden aan www.netties.be (c) 2025 - v50 - voor suggesties en vragen gebruik ons
contactformulier
.
Design en programmatie by PDL
Deel per 
