Attenzione, mondo! Una truffa diabolica sta colpendo i poveri utenti Gmail, e voi potreste essere i prossimi. Immaginate: un tizio con accento falso si spaccia per l’assistenza Google, vi chiama per "verificare" il vostro account e vi estorce il codice di accesso. Risultato? I vostri dati finiscono in mani luride, e addio foto di famiglia su Google Drive. Non fate gli ingenui, gente – Google non vi chiama mai per queste cavolate! #GmailTruffa #SicurezzaHacker #NonCascarci
Se avete un account Gmail – e chi diavolo non ce l’ha oggigiorno? – fate attenzione a questa nuova truffa telefonica, che è tanto furba quanto schifosa. Un sedicente operatore di Google vi telefona con la scusa di controllare i vostri dettagli, ma in realtà mira a rubarvi il codice di verifica per l’autenticazione a due fattori (2FA). Se quel codice capita ai cattivoni, bam! L’hacker si impadronisce del vostro account, vi blocca fuori e fa un bel party con i vostri dati. Anche se non è ancora un’epidemia globale, i casi stanno salendo, e Google sta correndo ai ripari, ma noi vi spieghiamo tutto: come funziona questa porcheria, perché è una bomba a orologeria, e come non farci la figura degli stupidi.
Come funziona la truffa dei falsi operatori di Google
Questi truffatori sono dei geni del male con metodi semplicissimi ma bastardi: vi arriva una chiamata da un tizio che si fa passare per un "operatore dell’assistenza Google" e blabla su una verifica del vostro account, magari per un cambiamento nelle impostazioni. Primo campanello d’allarme: Google non vi chiama mai al telefono per roba del genere, tanto meno per chiedervi codici segreti – è una regola d’oro che questi imbroglioni ignorano. Usano trucchi da quattro soldi come lo spoofing per farvi credere che il numero è ufficiale, e a volte vi sbatteranno in faccia un’email che sembra vera, per convincervi a sputare il codice.
La vera cattiveria sta nel farvi fidare: vi chiedono quel benedetto codice di verifica (un OTP, o One Time Password), spacciandolo come necessario per "proteggere" il vostro account. Ma ecco la fregatura: quel codice è l’ultima barriera tra voi e il disastro. Se lo date via, l’hacker entra e fa man bassa – ruba i vostri documenti, rovista nelle foto su Google Foto, svuota Google Drive. Roba da farvi imprecare per settimane.
Google ha già detto la sua, in una dichiarazione a Forbes: "Questa è una truffa nota rivolta a un numero limitato di utenti – non abbiamo prove che si tratti di una tattica su larga scala. Abbiamo rafforzato le nostre difese per proteggere gli utenti da questo tipo di abuso e sospeso gli account che hanno abusato dei servizi di Google in queste truffe. Ma incoraggiamo tutti gli utenti a rimanere vigili –, vi preghiamo di ribadire ai vostri lettori che Google non ti chiamerà per ripristinare la password o risolvere i problemi dell’account." (Ehi, commentiamo: se è una truffa "limitata", perché non la fermano del tutto? Svegliatevi, giganti del tech!)
Come difendersi dalla truffa del finto operatore Google
Se vi squilla il telefono e suona sospetto, riattaccate e basta – non fate gli eroi. Per i dubbi, andate dritti sul sito ufficiale di Google e controllate voi stessi, senza cliccare su link che vi dicono al telefono. E per l’amor di Dio, non condividete mai codici OTP o altre info segrete, specialmente con chi si spaccia per l’assistenza. Ricordatevi: se suona troppo bello (o troppo ufficiale) per essere vero, è quasi sicuramente una trappola. Rimanete vigili, gente, o pagherete caro!
