Une nouvelle attaque de phishing utilise des invites d'IA cachées dans le code des e-mails pour tromper les systèmes de sécurité automatiques.

L'attaque de phishing analysée par le chercheur en sécurité Anurag a révélé une nouvelle tactique perfide. Le message de phishing contenait des invites d'IA cachées dans le code, destinées à induire en erreur les systèmes automatiques de défense. Au lieu de méthodes standard, telles que des messages d'urgence ou des notifications de connexion fausses, les attaquants ont tenté de confondre les systèmes de défense. Le texte de l'email imite un avertissement selon lequel le mot de passe Gmail allait expirer, incitant les utilisateurs à 'confirmer' leurs données d'authentification.