Falso SMS da Google Authenticator nuovo dispositivo aggiunto: la mia esperienza

Qualche giorno fa mi è capitata una cosa davvero strana e, devo ammettere, anche un po’ inquietante. Sul mio telefono è arrivato un SMS che sembrava provenire da Google. Il testo diceva:

“Un nuovo dispositivo è stato aggiunto al tuo account Google Authenticator. Se non sei stato tu, chiama subito il nostro supporto: 0282300376”

Appena ho letto il messaggio, il mio primo pensiero è stato: “Qualcuno sta cercando di entrare nel mio account?”. La sola idea che un estraneo potesse avere accesso ai miei dati personali mi ha messo ansia. Ma, prima di agire d’impulso, ho deciso di riflettere e informarmi meglio.

Cosa c’è dietro questo SMS sospetto?

Dopo qualche ricerca e confronto, la verità è emersa: non era Google a scrivere, ma si trattava di un tentativo di phishing ben studiato.

I criminali informatici sanno che Google Authenticator è un’app molto conosciuta e utilizzata per la sicurezza online. Sfruttano questo nome per mandare messaggi falsi, così da spaventare gli utenti e convincerli a fare qualcosa di avventato, come chiamare un numero di telefono che, in realtà, non appartiene a #Google.

Cos’è Google Authenticator e perché viene usato nei falsi SMS

Per chi non lo conoscesse, Google Authenticator è un’app gratuita che serve a generare codici temporanei per la verifica in due passaggi (2FA). In pratica, oltre alla password, quando accediamo a un account, ci viene richiesto anche un codice a tempo che compare all’interno dell’applicazione.

È uno strumento di #sicurezza molto efficace, e proprio per questo i truffatori lo usano nei loro messaggi: sanno che chi lo utilizza è sensibile al tema della protezione dei dati.

Perché questo SMS è falso

Ci sono diversi segnali che mi hanno fatto capire che si trattava di una #truffa:

• Google non invia notifiche di questo tipo via SMS. Se c’è un problema di sicurezza, la comunicazione avviene via email o direttamente nell’account Google.
• La presenza di un numero da chiamare è sospetta. Google non chiede mai di telefonare a un call center per risolvere questioni di sicurezza.
• La dinamica è tipica del phishing. Una volta che la vittima chiama, i truffatori si fingono assistenza tecnica e cercano di farsi dare password, codici o altri dati sensibili.

Cosa fare se ricevi lo stesso SMS

Dopo lo spavento iniziale, ho scelto la strada giusta: ignorare il messaggio e non chiamare il numero.
Ecco le azioni pratiche che consiglio:

1. Controllare la sicurezza dell’account Google
   Accedi da myaccount.google.com e verifica se ci sono dispositivi sconosciuti collegati. In caso, rimuovili subito.
2. Cambiare la password
   Meglio approfittarne per aggiornare la password Google. Una password forte deve essere lunga almeno 12 caratteri e contenere lettere maiuscole, minuscole, numeri e simboli.
3. Attivare o rafforzare la verifica in due passaggi
   Se non lo hai ancora fatto, abilita la 2FA. Puoi usare Google Authenticator o anche chiavi di sicurezza hardware.
4. Segnalare l’SMS
   Segnala il messaggio al tuo operatore telefonico e blocca il numero per ridurre la diffusione della frode.

Come riconoscere i tentativi di phishing via SMS

Questa esperienza mi ha ricordato quanto sia importante saper distinguere un messaggio reale da una truffa. Alcuni consigli rapidi che tengo sempre a mente:

• Diffidare da messaggi che creano urgenza (“chiama subito”, “il tuo account verrà bloccato”).
• Non cliccare su link sospetti né chiamare numeri presenti negli #SMS.
• Controllare sempre il mittente e verificare attraverso i canali ufficiali.

Dove trovare assistenza ufficiale Google

Se ricevi messaggi sospetti o hai dubbi sulla sicurezza del tuo account, non affidarti mai a numeri sconosciuti trovati in SMS o email.
Google non gestisce l’assistenza tramite call center improvvisati, ma solo attraverso i suoi canali ufficiali.

Per chiarire ogni dubbio, sul nostro blog abbiamo pubblicato una guida dettagliata su come contattare Google in modo sicuro: come contattare Google e ricevere assistenza.

Conclusioni

Il messaggio che ho ricevuto su Google Authenticator non era altro che un classico tentativo di phishing. La strategia dei truffatori è semplice: spaventare l’utente e convincerlo a chiamare un numero falso.

La cosa giusta da fare è non cadere nel panico, ignorare l’SMS e rinforzare la sicurezza del proprio account. Questa esperienza mi ha insegnato che la vera difesa non è solo negli strumenti digitali, ma nella consapevolezza con cui li usiamo.

Restare informati è il primo passo per non cadere vittima di queste frodi digitali.