Diamo valore alla tua privacy

Utilizziamo i cookie per migliorare la tua esperienza di navigazione e analizzare il traffico in modo anonimo per scopi statistici interni. Cliccando “Accetta tutti”, acconsenti all'uso dei cookie.

Notizie Flash

Gmail sotto attacco: la truffa del falso supporto tecnico che svuota i tuoi dati

Email e telefonate-trappola, codici di verifica rubati e account compromessi: ecco come funziona il raggiro e come difendersi

Gmail diventa un pericolo

25 Giugno 2025

Indice dei contenuti

  • L’illusione perfetta: quando anche Gmail diventa un pericolo
  • Il falso tecnico Google che ti ruba l’identità
  • Google: “Mai vi chiameremo per chiedere codici”
  • Cosa fare se si è stati truffati
  • Difendersi è possibile: attiva la verifica in due passaggi

L’illusione perfetta: quando anche Gmail diventa un pericolo

Gmail, il servizio di posta elettronica più usato al mondo, è al centro di una nuova ondata di truffe informatiche.

Si tratta di sofisticati attacchi phishing che mimano in tutto e per tutto le comunicazioni ufficiali di Google, portando le vittime a cedere i propri dati di accesso in modo inconsapevole.

Le email fraudolente sembrano provenire da indirizzi autentici e sono scritte in modo impeccabile. Non contengono errori, né segnali sospetti.

A questo si aggiungono telefonate da finti operatori Google, in grado di convincere anche gli utenti più esperti a fornire codici di recupero, credendo di proteggere il proprio account.

Il falso tecnico Google che ti ruba l’identità

Uno schema molto diffuso è quello del cosiddetto “tecnico truffatore”. Il meccanismo è semplice ma efficace:

  • l’utente riceve una chiamata da un presunto assistente del team Gmail
  • l’operatore segnala attività sospette sull’account e propone di intervenire subito
  • viene chiesto il codice di verifica 2FA per bloccare un attacco in corso
  • in realtà il codice serve all’hacker per prendere il controllo dell’account

Tutto si basa sulla fiducia malriposta e sulla pressione emotiva: “Stiamo cercando di aiutarti”, è la frase che molti utenti hanno riportato prima di essere stati derubati dell’accesso al proprio profilo.

Google: “Mai vi chiameremo per chiedere codici”

Attraverso i propri canali ufficiali, Google ha confermato la presenza di questa truffa, dichiarando che non si tratta di un attacco su larga scala, ma di una minaccia reale e in crescita. Il consiglio è uno solo: mai fornire codici o dati personali al telefono, nemmeno se il numero sembra ufficiale.

Ross Richendrfer, portavoce di Gmail, ha ribadito l’importanza di attivare sistemi anti-phishing avanzati, come passkey e chiavi di sicurezza fisiche, molto più resistenti delle semplici password.

Cosa fare se si è stati truffati

Chi ha ceduto i propri codici ha una finestra di 7 giorni per tentare il recupero dell’account Gmail.

In questo periodo, è ancora possibile accedere con i vecchi dati di recupero (email secondaria o numero di telefono), anche se l’hacker ha già provato a modificarli.

I passaggi consigliati:

  • da Android: Impostazioni → Google → tuo nome → Sicurezza → Come accedi a Google
  • da iOS: Gmail → immagine profilo → Sicurezza → Come accedi a Google
  • da Chrome: immagine account → Gestisci il tuo Account Google → Sicurezza

Google invita gli utenti a non tentare soluzioni fai-da-te, ma a seguire le procedure ufficiali.

Difendersi è possibile: attiva la verifica in due passaggi

Il primo strumento da attivare è la verifica in due passaggi.

A questo si aggiunge l’utilizzo delle chiavi di sicurezza fisiche e l’ultimo aggiornamento del browser Chrome 137, che include la protezione Gemini Nano, integrata direttamente nei dispositivi per rilevare comportamenti anomali in tempo reale.

Domande e risposte

  1. Cosa sono le email di phishing su Gmail?
    Sono email fraudolente che imitano quelle ufficiali di Google, per rubare dati sensibili.
  2. Google può contattarmi per telefono?
    No, Google non ti chiamerà mai per chiederti dati di recupero o password.
  3. Cosa devo fare se ho dato il mio codice di recupero a uno sconosciuto?
    Segui subito la procedura di recupero ufficiale da Google e cambia password.
  4. Come attivo la verifica in due passaggi?
    Vai su “Gestisci il tuo Account Google” e accedi alla sezione “Sicurezza”.
  5. Cosa sono le chiavi di sicurezza?
    Dispositivi fisici che rendono molto più difficile per un hacker accedere al tuo account.
  6. Posso recuperare un account rubato?
    Sì, se intervieni entro 7 giorni dall’attacco con i dati di recupero originali.
  7. Come riconosco un’email sospetta?
    Controlla sempre l’indirizzo mittente e non cliccare su link sospetti.
  8. Cosa fa Gemini Nano?
    È una protezione intelligente integrata in Chrome che rileva comportamenti anomali.
  9. Cosa devo fare se ricevo una telefonata sospetta?
    Riattacca immediatamente e segnala il numero.
  10. Questo tipo di truffa è legale?
    Assolutamente no. È un crimine informatico e va denunciato.
2
To top