Una voce al telefono, una richiesta sospetta e in un attimo il tuo account di Google è violato: la nuova truffa, attenzione ai finti operatori.
Sta dilagando una nuova truffa informatica che colpisce gli utenti Gmail, sempre più spesso vittime di un ingegnoso tentativo di phishing telefonico. La tecnica è semplice quanto insidiosa: una telefonata da un presunto operatore Google, che sostiene di dover effettuare una verifica dell’account a seguito di modifiche richieste dall’utente. L’obiettivo? Ottenere il codice di autenticazione a due fattori (2FA) e accedere all’account, bypassando le difese di sicurezza.
Aumentano le truffe su Gmail: attenzione ai finti operatori Google
Il truffatore si presenta con toni professionali: “Ti abbiamo contattato perché serve una verifica del tuo account, necessaria per le tue richieste di modifica”. Una volta stabilita la fiducia, comincia a porre domande, richiede informazioni personali e soprattutto chiede all’utente di comunicare il codice di verifica ricevuto via SMS, fingendo che sia parte della procedura.
In realtà, quel codice è la chiave per accedere all’account Gmail dell’utente. Una volta ottenuto, i criminali informatici possono entrare nel profilo, leggere la posta, accedere ad altri servizi collegati e compromettere anche dati bancari o profili social.
L’allarme parte da Reddit: il caso raccontato da “EvilKittensCo”
L’allerta è scattata dopo la testimonianza di un utente su Reddit, conosciuto con il nickname “EvilKittensCo”, che ha raccontato di aver ricevuto una chiamata da un sedicente tecnico Google. Il finto addetto alla sicurezza sosteneva di dover effettuare controlli sull’account e chiedeva esplicitamente il codice 2FA ricevuto via SMS. Fortunatamente, l’utente ha deciso di verificare direttamente con Google, scoprendo che si trattava di un tentativo di truffa.
Truffa Gmail e spoofing: cosa sta succedendo
Si tratta di una pratica di spoofing, una tecnica usata dai criminali informatici per falsificare identità digitali. Lo spoofing consente agli hacker di manipolare dati come numeri di telefono, indirizzi email e URL per far sembrare autentiche le loro comunicazioni. In questo caso, a essere falsificata è proprio l’identità del servizio clienti di Google.
L’azienda ha rilasciato una dichiarazione a Forbes, chiarendo la sua posizione: “Abbiamo rafforzato le nostre difese per proteggere gli utenti da questo tipo di abuso e sospeso gli account che hanno utilizzato impropriamente i servizi Google in queste truffe. Incoraggiamo tuttavia tutti gli utenti a rimanere vigili: vi preghiamo di ribadire ai vostri lettori che Google non vi contatterà per reimpostare la password o risolvere problemi relativi all’account”.
Come difendersi dalla truffa dell’autenticazione a due fattori
Gli esperti ribadiscono: Google non chiama gli utenti privati via telefono, a meno che non si tratti di interlocutori aziendali con account professionali. Qualsiasi richiesta telefonica di codici di sicurezza o dati sensibili va considerata altamente sospetta.
Cosa fare per proteggersi?
- Non fornire mai codici di autenticazione a due fattori via telefono o email.
- Imposta un numero di telefono e un’email di recupero verificati sul tuo account.
- In caso di accesso sospetto, accedi direttamente a myaccount.google.com e verifica le attività recenti.
- Se il tuo account è stato compromesso, hai sette giorni per ripristinarlo usando i tuoi dati di recupero, anche se il numero o l’email sono stati cambiati.
Google specifica: “Il nostro processo automatico di recupero consente all’utente di utilizzare i propri dati di recupero originali per un periodo di sette giorni dopo la modifica, purché li abbia configurati prima dell’incidente.”
Truffe su Gmail: i segnali da non sottovalutare
I campanelli d’allarme ci sono e non vanno ignorati. Se ricevi una telefonata da qualcuno che si presenta come operatore Google, fai attenzione a:
- Tono allarmante o eccessivamente amichevole
- Richieste urgenti di codici o dati personali
- Link inviati via SMS o email per “verifiche rapide”
In questi casi, interrompi la comunicazione e contatta direttamente Google dai canali ufficiali.
