Una voce pacata, un linguaggio tecnico impeccabile, un numero che sembra legittimo. Così prende forma l’inganno: una telefonata in apparenza istituzionale si trasforma nel cavallo di Troia per sottrarre agli utenti l’accesso ai propri account Gmail. La minaccia ha un nome preciso: social engineering mascherato da supporto Google.
Dietro questi attacchi si celano cybercriminali in grado di sfruttare la fiducia nel marchio, travestendosi da tecnici di Mountain View per sottrarre i codici della doppia autenticazione. Il meccanismo è subdolo e raffinato: la truffa si attiva quando l’utente riceve una chiamata “di cortesia” che preannuncia una modifica alle impostazioni del proprio account. Il truffatore, impersonando un addetto all’assistenza, chiede il codice 2FA con un pretesto credibile. Se la vittima cede, l’accesso è compromesso.
Il racconto online smaschera il trucco
Sulla piattaforma Reddit, un utente noto come EvilKittensCo ha descritto nei dettagli l’interazione con un finto operatore Google. Voce amichevole, approccio metodico, nessuna sbavatura: chi era all’altro capo della linea sembrava avere tutte le credenziali del caso. Eppure, qualcosa ha insospettito l’utente, che ha deciso di verificare l’attendibilità del numero direttamente con Google. Nessuna richiesta ufficiale, nessun aggiornamento in corso. La chiamata si è interrotta senza preavviso: il truffatore, scoperto, ha riattaccato.
Questo episodio ha avuto un esito positivo, ma nella maggior parte dei casi l’esito è ben diverso. Molti utenti, travolti dall’urgenza e confusi dall’apparente autorevolezza della voce, finiscono per consegnare le chiavi del proprio profilo a ignoti. Google conferma l’esistenza di questo schema fraudolento e avverte: il fenomeno, seppur circoscritto, è concreto e in evoluzione.
Prevenire l’inganno: le strategie di autodifesa digitale
Nessun operatore Google è autorizzato a chiedere credenziali via telefono. È questo il punto fermo ribadito dall’azienda, che raccomanda agli utenti di rafforzare la sicurezza degli account non solo tramite la doppia autenticazione, ma adottando strumenti fisici come le chiavi di sicurezza e le passkey. La difesa più efficace, però, resta una gestione consapevole dei contatti di recupero.
Ross Richendrfer, portavoce del team Gmail, invita a non trascurare la configurazione dei numeri di telefono e delle email alternative associati agli account. In caso di attacco, questi elementi rappresentano l’ultima possibilità per riottenere l’accesso. Se un aggressore modifica i dati, il vero proprietario ha una finestra temporale di sette giorni per intervenire attraverso i canali registrati.
Google ha già attivato contromisure tecniche per bloccare le attività sospette, disattivando gli account compromessi e alzando la soglia dei controlli. Ma nessuna barriera sarà mai sufficiente senza la vigilanza costante degli utenti, oggi sempre più chiamati a distinguere tra legittimità e frode in un ecosistema digitale che premia l’ingegno… anche quello dei truffatori.
