Una nuova e pericolosa truffa si sta diffondendo in Italia e mette a rischio gli account Google degli utenti. Il raggiro è semplice ma estremamente efficace: basta rispondere a una telefonata per perdere l’accesso alla propria casella di posta elettronica. Il trucco sfrutta la buona fede degli utenti e l’autorità percepita dietro il nome di un colosso come Google, facendo leva su una tecnica sempre più diffusa: l’ingegneria sociale.
Come funziona la truffa telefonica che ruba l’account Google
Il meccanismo è ben congegnato. La vittima riceve una chiamata da un presunto dipendente di Google, che si presenta con tono professionale e afferma di dover effettuare una verifica urgente legata alla sicurezza dell’account. In alcuni casi, la telefonata è preceduta o seguita da un’email apparentemente ufficiale, che aumenta la credibilità dell’interlocutore.
Durante la chiamata, il truffatore chiede alla vittima di condividere un codice di verifica che – a suo dire – servirà per “bloccare un tentativo sospetto di accesso”. In realtà, quel codice è parte del processo di recupero dell’account: inserendolo, il malintenzionato prende il controllo della mail e di tutti i servizi collegati, da Google Drive a YouTube, passando per il backup dello smartphone Android.
Perché è così pericolosa: accesso completo a dati personali e sensibili
Una volta ottenuto l’accesso, il truffatore può modificare la password, bloccare l’utente legittimo e agire indisturbato. Questo tipo di attacco non si limita a un semplice furto di credenziali: spesso viene utilizzato per accedere a dati bancari, social network, contatti e persino alle foto personali archiviate nel cloud.
Il pericolo è reso ancora più grande dal fatto che molti utenti utilizzano lo stesso account Google per registrarsi su diversi servizi, e che molte app richiedono proprio quell’account per funzionare. In pochi minuti, l’identità digitale della vittima può essere compromessa su più fronti.
Come difendersi da questa truffa
Il consiglio principale è non fidarsi mai di chi si presenta telefonicamente come dipendente di grandi aziende tecnologiche. Nessun operatore di Google – o di altre aziende simili – contatta gli utenti telefonicamente per chiedere codici di sicurezza o interventi urgenti. È importante attivare l’autenticazione a due fattori e non condividere mai i propri codici di verifica con nessuno, nemmeno con chi sembra affidabile.
Nel dubbio, è sempre meglio interrompere la chiamata e verificare attraverso i canali ufficiali dell’azienda. La consapevolezza e l’informazione restano le armi migliori per proteggersi da un attacco che, con una sola telefonata, può cancellare anni di dati, contatti e ricordi personali
