Phishing con falsi operatori Google: come proteggere il tuo account

Allarme phishing: falsi operatori Google chiedono il codice 2FA. Scopri come difenderti e proteggere il tuo account con i consigli ufficiali.
Phishing con falsi operatori Google: come proteggere il tuo account
Allarme phishing: falsi operatori Google chiedono il codice 2FA. Scopri come difenderti e proteggere il tuo account con i consigli ufficiali.
Riccardo Montarini
Pubblicato il 14 mag 2025

Un’ondata di tentativi di phishing sta colpendo gli utenti Google, con truffatori che si spacciano per presunti operatori Google. Questa nuova tecnica, altamente sofisticata, ha come obiettivo il furto di codici di autenticazione a due fattori (codice 2FA) per accedere agli account delle vittime e aggirare le protezioni di sicurezza.

Come funziona la truffa

Il caso è stato reso noto da un utente di Reddit, EvilKittensCo, che ha raccontato la sua esperienza. La vittima ha ricevuto una telefonata da un falso operatore Google che richiedeva il codice di verifica 2FA appena ricevuto via SMS. Insospettito, l’utente ha contattato l’assistenza ufficiale di Google, scoprendo che nessuna verifica era stata avviata sul suo account. Questo esempio evidenzia quanto sia importante riconoscere segnali di allarme per proteggere la propria sicurezza online.

Le strategie dei truffatori

I cybercriminali sfruttano la tecnica dello spoofing, che consente di manipolare il numero di telefono visualizzato, rendendo la chiamata apparentemente autentica. Una volta ottenuto il codice temporaneo di verifica, i truffatori possono bypassare il sistema di autenticazione a due fattori, modificare le credenziali e assumere il controllo completo dell’account della vittima. Questo tipo di attacco dimostra quanto sia fondamentale non condividere mai informazioni sensibili, come codici di verifica, per telefono.

Le contromisure di Google

Google ha confermato in una nota ufficiale che non richiede mai password o codici di verifica tramite telefonate. Per proteggere gli utenti, l’azienda ha adottato diverse misure, tra cui:

  • Non comunicare mai codici di verifica o password a chi chiama telefonicamente.
  • Contattare sempre l’assistenza Google attraverso i canali ufficiali per verificare eventuali richieste sospette.
  • Configurare correttamente i metodi di recupero account, come email secondarie e numeri di telefono di backup.
  • Ricordare che Google non contatta direttamente gli utenti privati per problemi di sicurezza.

Come identificare un tentativo di truffa

Per difendersi da queste minacce, è essenziale riconoscere i segnali di un possibile tentativo di truffa. Ad esempio, nessuna azienda legittima richiederà mai un codice 2FA per telefono. In caso di dubbi, interrompere immediatamente la comunicazione e contattare l’assistenza ufficiale attraverso i canali verificati.

La protezione della propria sicurezza online dipende in gran parte dalla consapevolezza degli utenti. Segnalare tempestivamente questi tentativi di frode è cruciale per evitare danni personali e per contribuire a rendere più sicuro l’ambiente digitale per tutti.

Ti consigliamo anche

Instagram risolve il problema di consumo batteria sui Pixel
Google

Instagram risolve il problema di consumo batteria sui Pixel
Google introduce nuove funzionalità su Chrome per migliorare l'accessibilità
Google

Google introduce nuove funzionalità su Chrome per migliorare l'accessibilità
Gmail nel mirino degli hacker: allarme truffa sul codice 2FA
Google

Gmail nel mirino degli hacker: allarme truffa sul codice 2FA
Google Messages introduce l'opzione
Google

Google Messages introduce l'opzione "Elimina per tutti"
Link copiato negli appunti