Andrea Galeazzi hackerato – è questa la notizia che ha scosso il mondo tech italiano nelle ultime ore. Il celebre youtuber 52enne, noto per le sue recensioni di smartphone e dispositivi tecnologici, ha perso il controllo del suo account Google e del canale YouTube con oltre 1,4 milioni di iscritti a causa di un sofisticato attacco di phishing. Un caso che dimostra come anche gli esperti di tecnologia possano cadere vittime dei cybercriminali e che serve da monito per tutti gli utenti.
Come è Avvenuto l’Attacco Hacker
L’attacco a Andrea Galeazzi è stato orchestrato attraverso una tecnica di social engineering e phishing molto sofisticata. Come raccontato dallo stesso youtuber al Corriere, tutto è iniziato con una mail apparentemente legittima: “Ho ricevuto una mail da un brand con cui avevo collaborato e nella quale c’era scritto che volevano mandarmi prodotti da provare”. La mail sembrava provenire da un’azienda con cui Galeazzi aveva effettivamente lavorato in passato, rendendo la truffa particolarmente credibile.
Il Meccanismo del Phishing OAuth
Gli hacker hanno sfruttato un link malevolo che richiedeva la verifica del canale YouTube. Quando Galeazzi ha cliccato “sì” per autorizzare la verifica, si è reso immediatamente conto dell’errore ma in quel momento, gli hacker avevano già modificato tutto: password, numero di recupero e credenziali di accesso. L’attacco ha sfruttato l’autorizzazione OAuth, permettendo ai criminali di ottenere il controllo semplicemente facendo autorizzare l’accesso alla vittima, senza necessità di rubare direttamente password o codici di autenticazione a due fattori.
L’Effetto a Cascata
Poiché Galeazzi utilizzava lo stesso account Google per gestire più canali YouTube, workspace e altri servizi, gli hacker hanno preso possesso di tutto. “Sul mio canale hanno iniziato ad aprire una live di criptovalute, hanno cambiato il nome, la skin, tutto. E siccome ho tutti gli account sotto una mail – workspace, altri canali come TechDrive – hanno preso possesso di tutto”, ha spiegato lo youtuber.
Cosa Hanno Fatto gli Hacker
Una volta ottenuto l’accesso, i cybercriminali hanno immediatamente modificato il canale YouTube di Galeazzi. Gli hacker hanno avviato una diretta livestream su Bitcoin e strategie di investimento in criptovalute, con tanto di countdown e grafica modificata. L’obiettivo era chiaramente quello di sfruttare la credibilità e il vasto pubblico dello youtuber per diffondere truffe legate alle criptovalute.
La Reazione di Galeazzi e il Ripristino
Visibilmente provato e “disperato”, Galeazzi ha immediatamente pubblicato video su Instagram (l’unico social ancora in suo possesso) per avvisare follower, brand, agenzie stampa e contatti di non cliccare su eventuali contenuti sospetti. “Non ho più accesso alla mia mail, non so cosa esce, cosa entra, non ho accesso a YouTube. Se vi arrivano email non sono io”, ha dichiarato nei suoi video d’emergenza. Lo youtuber ha prontamente segnalato l’accaduto a Google, che ha bloccato e oscurato il canale nel giro di poco tempo. Nel frattempo, Galeazzi ha bloccato tutti i conti, cambiato la mail ovunque e messo al sicuro i social network, anche se ammette che “il grosso del danno era già stato fatto”.
Come Proteggersi da Attacchi Simili
La vicenda di Andrea Galeazzi hackerato insegna che anche gli esperti possono essere vittimizzati. Gli attacchi di phishing moderni sono sempre più sofisticati e personalizzati, sfruttando relazioni professionali reali e punti deboli psicologici. Per proteggersi è fondamentale verificare sempre l’autenticità delle email, anche quando sembrano provenire da contatti noti, evitare di cliccare su link sospetti e fare attenzione alle richieste di autorizzazione OAuth.