l'editoriale
Cerca
Il caso
20 Gennaio 2026 - 13:25
Andrea Galeazzi, punto di riferimento italiano per le recensioni tecnologiche, è stato colpito da un grave attacco informatico che gli ha fatto perdere il controllo del suo canale YouTube e della relativa email Google. A rendere pubblica la vicenda è stato lo stesso creator tramite Instagram, al momento l’unico profilo ancora sotto il suo controllo.
Visibilmente provato, Galeazzi ha spiegato di non avere più accesso né alla posta elettronica né alla piattaforma video. Una situazione delicata, soprattutto per i rapporti con brand, uffici stampa e collaboratori professionali. «Qualsiasi comunicazione proveniente da quegli account non parte da me», ha precisato, invitando tutti alla massima cautela.
Visualizza questo post su Instagram
Subito dopo la violazione, il canale — seguito da oltre 1,4 milioni di iscritti — ha iniziato a trasmettere dirette fraudolente legate a Bitcoin e criptovalute, tipico segnale di un account compromesso. Galeazzi ha immediatamente contattato Google, che ha deciso di oscurare il profilo per limitare ulteriori danni.
Nel frattempo, l’invito ai follower è stato chiaro: non cliccare, non accedere e non interagire con video o link sospetti. «Non sono io», ha ribadito più volte.
Intervistato da LOGIN, Galeazzi ha ricostruito la dinamica dell’attacco. Tutto sarebbe iniziato con una mail di phishing estremamente credibile, inviata a nome di un brand reale con cui aveva già collaborato. Il messaggio proponeva l’invio di prodotti da testare, una richiesta del tutto plausibile per chi lavora nel settore tech.
Il passaggio critico è arrivato cliccando su un link che chiedeva di verificare il canale YouTube. «Solo dopo aver confermato mi sono reso conto dell’errore», ha spiegato. In meno di 15 secondi, gli hacker avevano già cambiato password, numero di recupero e impostazioni di sicurezza.
Il vero problema, racconta Galeazzi, è stato l’ecosistema digitale centralizzato. Tutti i suoi servizi — Workspace, cloud, altri canali e strumenti di lavoro — erano collegati alla stessa email Gmail. Una volta ottenuto l’accesso principale, gli aggressori hanno potuto controllare tutto.
«Sono riuscito a mettere in sicurezza i social network e a cambiare le credenziali dove possibile, ma il danno maggiore era già avvenuto», ha aggiunto.
In attesa di recuperare i suoi account, Galeazzi ha voluto lanciare un messaggio utile a tutti: «Ognuno ha un punto debole. Il mio è stato fidarmi di qualcosa che rientra nella routine lavorativa».
Secondo lo youtuber, il rischio maggiore deriva dall’abitudine a concedere accessi rapidi con Google a decine di servizi: calendari, archivi cloud, NAS, piattaforme esterne. «Proprio perché siamo abituati a dire sempre sì, abbassiamo la guardia. Ed è lì che colpiscono».
Il caso Galeazzi non è isolato. Negli ultimi mesi, diversi canali YouTube popolari — anche di comici e podcaster — sono stati utilizzati per promuovere truffe sulle criptovalute tramite live improvvise. Una tecnica ormai ricorrente che sfrutta la fiducia del pubblico nei creator.
|
|
L'associazione aderisce all'Istituto dell'Autodisciplina Pubblicitaria - IAP vincolando tutti i suoi Associati al rispetto del Codice di Autodisciplina della Comunicazione Commerciale e delle decisioni del Giurì e de Comitato di Controllo.
CronacaQui.it | Direttore responsabile: Andrea Monticone
Vicedirettore: Marco Bardesono Capo servizio cronaca: Claudio Neve
Editore: Editoriale Argo s.r.l. Via Principe Tommaso 30 – 10125 Torino | C.F.08313560016 | P.IVA.08313560016. Redazione Torino: via Principe Tommaso, 30 – 10125 Torino |Tel. 011.6669, Email redazione@torinocronaca.it. Fax. 0116669232 ISSN 2611-2272 Amministratore unico e responsabile trattamento dati e sicurezza: Massimo Massano
Registrazione tribunale n° 1877 del 14.03.1950 Tribunale di Milano
La società percepisce i contributi di cui al decreto legislativo 15 maggio 2017, n. 70. Indicazione resa ai sensi della lettera f) del comma 2 dell’articolo 5 del medesimo decreto legislativo..
Edizione
