Se ricevi una chiamata da un presunto dipendente Google che chiede codici di accesso o altri dati sensibili, è molto probabile che si tratti di una truffa.
Sta dilagando una nuova truffa telefonica ai danni degli utenti Gmail. I truffatori si presentano come dipendenti del supporto tecnico di Google e, con tono professionale, affermano di dover effettuare una verifica dell’account. In realtà, il loro vero obiettivo è ottenere informazioni sensibili, in particolare il codice di autenticazione a due fattori (2FA), che consente loro di aggirare le misure di sicurezza e prendere il controllo dell’account.
Questo episodio rientra in un più ampio schema di spoofing, una tecnica con cui gli hacker falsificano l’identità (numero di telefono, email, siti web) per sembrare un interlocutore affidabile e trarre in inganno la vittima.
In risposta agli episodi segnalati, Google ha chiarito di non contattare gli utenti Gmail tramite telefono per questioni legate alla sicurezza degli account, tranne che in specifici casi aziendali. L’azienda ha inoltre rafforzato le difese della piattaforma, sospendendo gli account coinvolti nelle attività fraudolente, e invita tutti gli utenti a non condividere mai via telefono codici di sicurezza o credenziali di accesso.
Gli esperti di sicurezza di Google raccomandano alcune precauzioni fondamentali per proteggere il proprio account:
-
Non fornire mai il codice 2FA o altri dati di accesso al telefono, anche se chi chiama sostiene di essere un operatore Google.
-
Impostare un numero di telefono e un’email di recupero sull’account Gmail, utili in caso di perdita di accesso.
-
In caso di violazione, Google consente il recupero dell’account entro 7 giorni, a condizione che i dati di recupero siano stati configurati in anticipo.
Se ricevi una chiamata da un presunto dipendente Google che chiede codici di accesso o altri dati sensibili, è molto probabile che si tratti di una truffa. La miglior difesa è la consapevolezza: Google non chiederà mai questo tipo di informazioni via telefono. Restare vigili e aggiornati è il primo passo per proteggersi dalle frodi digitali sempre più sofisticate.
