Tecnologia
video suggerito
video suggerito

Cosa c’è dietro il furto del canale YouTube di Andrea Galeazzi: “Tutto è iniziato da una mail”

Andrea Galeazzi, youtuber specializzato in recensioni di prodotti tech, ha subito un attacco di phishing che gli ha sottratto le credenziali del canale YouTube. Gli hacker hanno sfruttato una dinamica tipica del suo lavoro.
Segui le notizie di Fanpage.it direttamente su Google.
A cura di Valerio Berra
0 CONDIVISIONI
Immagine

A quasi un giorno dall’attacco hacker, il canale YouTube di Andrea Galeazzi non è ancora tornato. Nessuna traccia. Non si trova sulla piattaforma e nemmeno negli articoli del sito. Poco prima di sparire era diventato un canale dove venivano rilanciati video di trading legati a Bitcoin. Diversa la copertina. Diversa la foto profilo. Diverse anche tutte le playlist. È l’effetto di un attacco hacker particolarmente riuscito.

Andrea Galeazzi è il primo riferimento in Italia per le recensioni di prodotti tecnologici. 52 anni, prima di diventare uno youtuber (quasi a tempo pieno) lavorava soprattutto come architetto. La sua carriera sul web è iniziata da Telefonino.net, è passata a HDBlog per poi continuare in proprio. Ieri l’annuncio, con un video pubblicato su Instagram: “Mi hanno clonato la mail”.

Qualche minuto per capire se non fosse un adv ben piazzato e poi lo scenario è stato chiaro. Il canale era stato preso e rifatto da capo con il brand di Strategy, società che effettivamente esiste e si occupa di Bitcoin.

Leggi anche
Sparito il canale YouTube di Andrea Galeazzi: "Rubate tutte le password, trasmettono live sui Bitcoin”

Giusto il 16 gennaio il New York Times ha pubblicato un’analisi su Michael Saylor, capo di Strategy. Il titolo non è esattamente una celebrazione: Questo miliardario è un genio della finanza o un truffatore?. Certo, è probabile che i riferimenti a Strategy fossero finti: un tentativo degli hacker di far sembrare legittimo il loro tentativo di truffa.

Come hanno fatto gli hacker a entrare nel canale YouTube di Galeazzi

Intanto Galeazzi ha spiegato come hanno fatto gli hacker a entrare nel suo canale YouTube. In un’intervista al Corriere della Sera ha spiegato che gli hacker hanno orchestrato bene l’attacco, non tanto dal punto di vista tecnico quanto da quello psicologico. Galeazzi si occupa principalmente di recensioni. Lavora con aziende che inviano prodotti da provare. Gli hacker hanno fatto finta di essere un nuovo brand.

“La porta d'ingresso è stato un "phishing" fatto molto bene. Mi è arrivata una mail da un brand con cui avevo collaborato, c'era scritto che volevano mandarmi prodotti da provare. Ne ricevo almeno dieci al mese di mail di questo tipo, finte, ma questa era fatta veramente bene, sembrava tutto legittimo”.

Da questa mail sono iniziati una serie di passaggi che hanno portato a un link di verifica del canale YouTube. Una volta fatta la verifica il danno è stato fatto. “Ognuno ha un punto debole e loro hanno trovato il mio. Per me le collaborazioni di lavoro con i brand sono ordinaria amministrazione, quindi sono andato avanti senza tante cautele”.

Di fatto l’attacco a Galeazzi è stato un attacco di phishing. Chirurgico, ben orchestrato ma come struttura non così diverso dagli attacchi con le finte mail che arrivano dalle banche o dai social. Intanto dopo i primi contenuti, YouTube ha deciso di oscurare tutti i canali collegati a Galeazzi.

Social Network
Tecnologia
0 CONDIVISIONI
Immagine
Lavori
Fantasma
Mandi il curriculum e nessuno ti risponde: siamo entrati nella trappola dei ghost job
È successo anche a te? Raccontaci la tua storia
Quando il colloquio diventa lavoro non pagato
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views