Los atacantes han incrustado en el código del correo electrónico instrucciones ocultas, o 'prompts', redactadas en un lenguaje similar al que se usa con ChatGPT o Gemini. Cuando un sistema de seguridad automatizado analiza el correo, estas instrucciones pueden confundirlo, haciendo que clasifique el mensaje como seguro o se distraiga en tareas irrelevantes.

FortiGuard Labs ha advertido que las defensas tradicionales, como los filtros de correo y las listas negras, son cada vez menos efectivas contra estos ataques avanzados. En respuesta, Google ha recomendado a los usuarios cambiar sus contraseñas y, de manera crucial, activar métodos de autenticación más seguros como los 'passkeys', que eliminan la necesidad de contraseñas y son resistentes al 'phishing'.