Truffa operatore google e account gmail perso: come difendersi

Truffa informatica su Gmail: attenzione ai finti operatori telefonici

Una nuova truffa informatica sta emergendo, colpendo gli utenti di Gmail, sempre più frequentemente bersagliati da tentativi di phishing attraverso telefonate. La modalità operativa è semplice ma pericolosa: un presunto operatore Google contatta l’utente per effettuare una verifica dell’account, asserendo che sia necessaria a seguito di modifiche richieste. L’intento è quello di ottenere il codice di autenticazione a due fattori (2FA) e accedere all’account, eludendo le misure di sicurezza.

Aumento delle truffe su Gmail: i finti operatori Google in azione

I truffatori si presentano con toni rassicuranti: “Ti stiamo contattando per una necessaria verifica del tuo account, in relazione a modifiche recenti.”. Dopo aver instaurato un clima di fiducia, iniziano a porre domande personali e richiedono esplicitamente il codice di verifica ricevuto via SMS, sostenendo che sia parte della procedura standard.

Quel codice rappresenta la chiave d’accesso all’account Gmail dell’utente. Una volta acquisito, i criminali possono entrare nel profilo, leggere le email e accedere ad altri servizi collegati, compromettendo anche informazioni bancarie o profili social.

L’allerta scaturita da Reddit: la testimonianza di “EvilKittensCo”

L’allerta è stata sollevata dopo la segnalazione di un utente su Reddit, noto con il nickname “EvilKittensCo”, che ha raccontato di aver ricevuto una chiamata da un falso tecnico Google. Il sedicente addetto alla sicurezza affermava di dover eseguire controlli sull’account e chiedeva esplicitamente il codice 2FA ricevuto via SMS. Fortunatamente, l’utente ha deciso di verificare direttamente con Google, scoprendo così il tentativo fraudolento.

Spoofing e truffe su Gmail: cosa sta avvenendo?

Mettendo in atto pratiche di Spoofing, i criminali informatici falsificano identità digitali. Questa tecnica consente loro di manipolare dati come numeri telefonici ed indirizzi email al fine di rendere autentiche le loro comunicazioni. In questo caso specifico, viene falsificata l’identità del servizio clienti Google.

L’azienda ha rilasciato un comunicato a Forbes, chiarificando la propria posizione: “Abbiamo potenziato le nostre difese per proteggere gli utenti da tali abusi e sospeso gli account utilizzati impropriamente in queste truffe. Invitiamo tutti gli utenti a mantenere alta la guardia: Google non contatterà mai per reimpostare password o risolvere problemi relativi agli account.”

Difendersi dalla truffa dell’autenticazione a due fattori

Gli esperti avvertono che Google non effettua chiamate agli utenti privati , eccetto nei casi riguardanti interlocutori aziendali con account professionali. Qualsiasi richiesta telefonica relativa a codici di sicurezza o dati sensibili deve essere considerata altamente sospetta.

• Evitare assolutamente la condivisione dei codici 2FA tramite telefono o email.
• Aggiungere un numero telefonico e un’email verificati sul proprio account.
• Nell’eventualità di accesso sospetto, visitare direttamente myaccount.google.com per verificare le attività recenti.
• Se l’account risulta compromesso, ci sono sette giorni per recuperarlo utilizzando i dati originali impostati precedentemente.

“Il nostro processo automatico consente agli utenti di utilizzare i propri dati originali anche dopo sette giorni dalla modifica.”

I segnali d’allerta delle truffe su Gmail da non sottovalutare

I campanelli d’allarme devono essere tenuti in considerazione. Se si riceve una chiamata da qualcuno che si presenta come operatore Google , prestare particolare attenzione ai seguenti aspetti:

• Tono allarmante o troppo amichevole
• Pulsioni urgenti verso codici o informazioni personali
• Email o messaggi contenenti link per “verifiche rapide”

Nella presenza anche solo di uno dei segnali sopra indicati,endere interrompere la comunicazione e contattare direttamente Google attraverso canali ufficiali.