La técnica, identificada por la Asociación Finlandesa de Telemarketing, consiste en enviar un correo electrónico que, a simple vista, parece normal.

Sin embargo, al final del mensaje se incluye un fragmento de código escrito en color blanco, lo que lo hace invisible para el ojo humano. Este código no está dirigido al usuario, sino al sistema de inteligencia artificial de Google, Gemini, que analiza los correos para generar resúmenes automáticos en la parte superior de la bandeja de entrada. Al procesar la instrucción oculta, Gemini inserta un aviso falso en el resumen, indicando a la víctima que su contraseña ha sido expuesta y que debe actuar de inmediato. El mensaje fraudulento incluye un número de teléfono que supuestamente pertenece al servicio de atención al cliente de Google, pero que en realidad es operado por los ciberdelincuentes. Cuando la víctima llama, es persuadida para entregar contraseñas, códigos de verificación de dos pasos (2FA) o datos bancarios. La peligrosidad de esta estafa radica en que manipula la confianza que los usuarios depositan en la IA. Para protegerse, los expertos recomiendan desconfiar de alertas urgentes, nunca proporcionar datos sensibles por teléfono o correo, y verificar cualquier notificación de seguridad directamente en la página oficial de la cuenta de Google, en lugar de seguir enlaces o números proporcionados en un correo.