Clamorosa beffa per l’esperto informatico Andrea Galeazzi: hackerato il canale youtube. “Imparate da me, prima che succeda a voi”

Andrea Galeazzi, uno dei esperti di tecnologia più apprezzati d’Italia con oltre 2 milioni di iscritti su YouTube, famoso per le sue recensioni di cellulari e computer, ha vissuto un vero e proprio incubo informatico nei giorni scorsi. Nel video pubblicato il 21 gennaio 2026, intitolato “UN INCUBO! RUBATO L’ACCOUNT, CHIUSO IL CANALE e NON SOLO. Come hanno fatto e come evitarlo!”, l’influencer milanese racconta nei minimi dettagli come il suo account Google sia stato violato in modo fulmineo e sofisticato, portando alla perdita temporanea del canale e di tutti i dati associati. Un fatto che rappresenta un monito per chiunque utilizzi piattaforme online, specialmente creator e professionisti digitali. Ma anche per i semplici utenti. Perché il ragionamento è semplice: se è capitato a lui, poteva capitare a chiunque.

Tutto inizia con un’email apparentemente innocua

Tutto inizia con un’email apparentemente innocua. Gli hacker, probabilmente supportati da intelligenza artificiale, hanno analizzato i commenti recenti sotto i video di Galeazzi, dove spettatori lamentavano la qualità audio del suo microfono. Hanno così creato un messaggio personalizzato fingendosi un brand di microfoni, offrendo un “aggiornamento esclusivo” e un’app per testarlo. Galeazzi, ignaro, ha concesso l’accesso: in pochi secondi, i pirati informatici hanno preso il controllo totale. Hanno modificato password, email di recupero, numero di telefono e persino aggiunto un token hardware fisico, rendendo impossibile l’accesso diretto. Il canale è stato rebrandizzato per promuovere truffe crypto, con video falsi caricati in tempo record. “È stato come un fulmine: da un clic innocente a un disastro totale”, spiega Galeazzi con voce tremante nel video.

Andrea Galeazzi affiancato da un esperto di sicurezza on line

Nel video, Galeazzi ha voluto accanto a sè l’esperto di sicurezza Paolo Dal Checco, che ha analizzato l’attacco passo per passo. Emerge un quadro agghiacciante: non si tratta di brute force o password deboli, ma di ingegneria sociale potenziata dall’AI. Gli hacker usano tool come ChatGPT per generare email su misura, basate su dati pubblici (social, commenti, interviste). Dal Checco sottolinea come l’autenticazione a due fattori via SMS sia obsoleta: “È come lasciare la porta aperta con un lucchetto arrugginito“. Il duo ricostruisce il recovery: Galeazzi ha dovuto compilare il form di supporto Google decine di volte, fornendo ID canale, luoghi di login recenti, metodi di pagamento e prove di proprietà. Dopo 48 ore di lotta, l’account è tornato online, ma con danni collaterali: contatti cancellati, foto perse e fiducia scossa.

L’incubo trasformato in un’opportunità educativa

Questo caso non è isolato. In Italia, negli ultimi mesi, si contano centinaia di furti di canali YouTube, spesso per monetizzare con scam. Galeazzi e Dal Checco trasformano l’incubo in opportunità educativa, offrendo un vademecum pratico. Primo: attivare il “Programma di Protezione Avanzata” di Google, che richiede chiavi fisiche USB (YubiKey o simili), con backup multipli custoditi in luoghi sicuri. Secondo: password uniche per ogni servizio, gestite da manager affidabili come quelli di NordVPN o 1Password, evitando riutilizzi. Terzo: isolare gli account critici, usando email dedicate per YouTube e separandole da quelle personali.

Ulteriori consigli includono il monitoraggio costante delle app connesse nelle impostazioni di sicurezza, backup regolari di contatti e dati (usa Google Takeout mensilmente) e diffidenza verso link sospetti, anche se personalizzati. “Non cliccare mai su app di terze parti senza verifica”, avverte Galeazzi. Per il recupero, il video linka form specifici di Google e suggerisce di inviare richieste da più dispositivi, persistendo senza arrendersi.

L’episodio solleva interrogativi sul futuro della sicurezza digitale. Con l’AI che rende gli attacchi sempre più umani e mirati, piattaforme come YouTube devono investire di più in AI difensiva: rilevamento anomalo, verifica biometrica e limiti su recovery rapidi. Per i creator italiani, abituati a crescere su una piattaforma americana, è un campanello d’allarme. Andrea Galeazzi conclude con una sollecitazione: “Ho ripreso a postare, più forte di prima. Ma imparate da me, prima che succeda a voi”.