"È il video che non avrei mai voluto fare: mi hanno clonato la mail". Inizia così la denuncia via Instagram di Andrea Galeazzi, youtuber 52enne noto per le sue recensioni di smartphone, gadget e dispositivi tecnologici. È visibilmente provato, "ho l'adrenalina a mille" dice e fa mea culpa per l'hackeraggio del suo account YouTube. Ignoti ne avevano preso il possesso, trasmettendo una live a tema Bitcoin: Galeazzi ha prontamente segnalato l'accaduto a Google che ha bloccato e oscurato nel giro di poco tempo il canale che contava più di un milione di iscritti.
La vicenda -
Come spiegato dallo stesso youtuber, tutto è iniziato da un tentativo di phising, purtroppo andato poi a buon fine. Come spiegato al Corriere, Galeazzi aveva ricevuto "una mail da un brand con cui avevo collaborato e nella quale c'era scritto che volevano mandarmi prodotti da provare". Da lì poi al 52enne è stato chiesto di cliccare su un link e di verificare il suo canale YouTube: "Quando ho schiacciato 'sì', mi sono detto 'Ma che stai facendo? Ma hai dato accesso al tuo account?'. Vado per cambiare la password, tempo 15 secondi, avevano già modificato tutto: password, numero di recupero, tutto. E da lì il dramma". Lo youtuber ha poi bloccato i conti e cambiato la mail ovunque per mettere al sicuro i social: "Ma ormai il grosso del danno era stato fatto", afferma.
Le live sulle criptovalute -
In un video pubblicato su Instagram, social che Galeazzi controlla ancora e che ha usato per lanciare l'allarme e avvisare i suoi follower, lo youtuber mostra il countdown che gli hacker avevano inserito: un conto alla rovescia per segnare il tempo mancate a una live a tema Bitcoin e criptovalute. "Non cliccate, non accedete, non accedete, non fate niente", l'appello dell'uomo che chiosa il video con un disperato "Mi viene da piangere".
Gli altri casi -
L'episodio di Galeazzi è soltanto l'ultimo di una lunghissima serie di attacchi hacker nei confronti di mail e account social di moltissimi utenti. Gli obiettivi dei cybercriminali sono molteplici: furto d'identità, clonazione delle carte, sottrazione delle credenziali sulle app di homebanking e sui social. Tra le vittime preferite dagli hacker ci sono gli youtuber, pagine social e profili di personaggi pubblici, visto il loro seguito: l'intenzione è quella di trasmettere messaggi offensivi, fare pubblicità a prodotti di vario genere (soprattutto criptovalute) o semplicemente infastidire l'utente in questione. Da Kanye West a Bill Gates, da Elon Musk a Barack Obama e molti altri: tutti personaggi al centro di un attacco hacker su vasta scala nel 2020 sull'allora Twitter. Gli account colpiti hanno cominciato a pubblicare post in cui si chiedeva alle persone di inviare Bitcoin per ottenerne il doppio: la piattaforma ha immediatamente rimosso i messaggi e indagato sulle falle nel sistema che hanno permesso il compimento della truffa.