Google Threat Analysis Group оприлюднила звіт про фішингову кампанію, де зловмисники створюють фейкові сайти Gemini для крадіжки облікових даних Google Workspace та Gmail. Сайти імітують офіційний інтерфейс Gemini, пропонують “розширені функції” і вимагають логін через OAuth.

Кампанія активна з лютого 2026, жертви — переважно бізнес-користувачі в Європі та США. Зловмисники використовують домени на кшталт gemini-ai[.]co. Для компаній з Google Workspace — є ризик витоку корпоративних даних, компрометації email та подальшого lateral movement.