Blog

Come hanno fatto a hackerare l’account YouTube di Andrea Galeazzi?

Digital,

andrea galeazzi versione simpson preoccupato, in piedi accanto a un computer con il logo di YouTube, un meme del marketing digitale.

Il 20 gennaio 2026 è emerso un caso che mostra in modo molto chiaro come gli attacchi informatici moderni non puntino più solo su vulnerabilità tecniche, ma soprattutto su manipolazione psicologica, studio del bersaglio e sfruttamento dei flussi di login legittimi. L’account YouTube del noto tech influencer Andrea Galeazzi è stato compromesso attraverso un’operazione costruita su misura, pensata per sembrare una normale proposta di collaborazione professionale.

Indice

  • Cos’è successo all’account YouTube di Andrea Galeazzi?
  • Il popup Google “legittimo” usato come cavallo di Troia
  • Perché l’attacco era mirato e non casuale
  • Perché proprio YouTube?
  • Ci saranno ripercussioni reputazionali su Andrea Galeazzi?
  • Come reagiranno gli utenti e la fan base?
  • Il video racconto completo di Andrea Galeazzi
  • Conclusioni

Cos’è successo all’account YouTube di Andrea Galeazzi?

Non si è trattato di un attacco casuale o di un phishing generico inviato a migliaia di persone. Al contrario, è stato un attacco mirato, progettato dopo aver analizzato in dettaglio la sua attività online, le collaborazioni passate e il tipo di brand con cui lavora abitualmente.

Come ha raccontato lo stesso Galeazzi, la porta d’ingresso è stata una mail che sembrava del tutto legittima:
«La porta d’ingresso è stato un “phishing” fatto molto bene. Mi è arrivata una mail da un brand con cui avevo collaborato, c’era scritto che volevano mandarmi prodotti da provare. Ne ricevo almeno dieci al mese di mail di questo tipo, finte, ma questa era fatta veramente bene, sembrava tutto legittimo».

Reverse engineering del contesto professionale

Gli hacker non hanno improvvisato. Hanno ricostruito con precisione il contesto lavorativo abituale della vittima: linguaggio commerciale, modalità di contatto, dinamiche tipiche delle collaborazioni con i brand tech.

Qui entra in gioco il reverse engineering: partendo dalle sue precedenti sponsorizzazioni e collaborazioni pubbliche, gli hacker hanno costruito un contatto credibile. Stesso tono professionale, stessa tipologia di richiesta, stesso schema di interazione che un creator riceve normalmente quando un’azienda vuole avviare una collaborazione.

Il messaggio non conteneva link palesemente sospetti né richieste anomale. L’idea era semplice e verosimile: verificare l’account Youtube per procedere con l’invio di prodotti da recensire.

Il popup Google “legittimo” usato come cavallo di Troia

Il punto chiave dell’attacco non è stato un falso form di login, ma l’uso di un popup autentico di Google basato sul sistema di autorizzazioni OAuth.

Dopo aver convinto Andrea Galeazzi della legittimità della collaborazione, gli hacker hanno presentato una schermata di login Google che sembrava servire solo a “verificare il canale YouTube”. In realtà non veniva chiesta la password. Il popup era reale, ospitato su dominio Google ed è proprio questo che l’ha fatto cadere nella truffa.

Questo passaggio è cruciale: quando un utente è già loggato nel proprio account Google, l’autorizzazione OAuth non richiede reinserimento della password né secondo fattore. Basta un clic su “Consenti”.

Con quell’unico clic, gli Hackers hanno ottenuto un token OAuth valido, che permette l’accesso all’account senza conoscere la password. Un token di questo tipo consente di:

  • entrare nell’account Google associato
  • controllare YouTube Studio
  • cambiare impostazioni
  • caricare o cancellare video
  • avviare live
  • modificare ruoli e permessi

Il tutto bypassando completamente la 2FA.

Perché l’attacco era mirato e non casuale

Questo non è il classico caso di malware diffuso a tappeto o di phishing massivo. Qui c’è stata:

  • analisi preventiva del bersaglio
  • studio delle sue collaborazioni precedenti
  • costruzione di una richiesta plausibile
  • uso di un flusso di login reale e non contraffatto

È esattamente il tipo di attacco che funziona proprio perché non sembra un attacco. Non ci sono red flag evidenti, non c’è urgenza sospetta, non c’è una richiesta assurda. C’è solo una collaborazione che “ha senso” e una verifica account che appare normale nel contesto ed effettuata con una reale autenticazione di Google.

In altre parole: se riesci a far cliccare “Consenti” alla persona giusta, hai in mano un asset enorme con un singolo gesto.

Perché proprio YouTube?

YouTube è un obiettivo perfetto per questo tipo di operazioni.

Un canale con molti iscritti consente monetizzazione immediata, diffusione di live truffaldine su criptovalute, promozione di scam e sfruttamento della fiducia del pubblico. Ed è proprio questo che hanno fatto, pubblicando subito una live scam su Bitcoin visibile agli oltre 1,4 milioni di iscritti al suo canale.

Ci saranno ripercussioni reputazionali su Andrea Galeazzi?

Qui si apre una questione più delicata, che va oltre la semplice cronaca dell’attacco.

Quando una figura pubblica autorevole, percepita come esperta di tecnologia, cade in un’operazione di ingegneria sociale di questo tipo, è inevitabile che qualcuno inizi a farsi domande. Non tanto sul fatto che sia successo – opera di veri professionisti – ma su come questo episodio venga percepito da pubblico, sponsor e partner commerciali.

Galeazzi, nei suoi contenuti, sponsorizza spesso anche servizi di sicurezza di VPN e altre soluzioni digitali e per questo è già stato preso di mira da hater che su Reddit e Altri social hanno festeggiato l’accaduto deridendolo per questo.

E qui nasce la frizione narrativa: se un creator che promuove strumenti di protezione, e servizi online viene bucato con un attacco mirato tecnicamente moderno, ma allo stesso tempo antico dal punto di vista concettuale, quanto questo incide sulla sua credibilità percepita?

Dal punto di vista degli sponsor, l’episodio potrebbe sollevare interrogativi sulle collaborazioni con i creator: quanto è sicuro associare il proprio brand a un canale che può essere temporaneamente trasformato in una piattaforma per scam?

Come reagiranno gli utenti e la fan base?

Anche se razionalmente è chiaro che la colpa non è della vittima, parte degli utenti potrebbe forse iniziare a ritenerlo “meno esperto” ? Quando questa impressione riguarda una persona che parla regolarmente di tecnologia, sicurezza, servizi digitali, l’effetto reputazionale potrebbe risentirne.

Il video completo di cos’è successo ad Andrea Galeazzi

Conclusione

L’hackeraggio dell’account YouTube di Andrea Galeazzi non è stato un colpo di fortuna né un errore banale. È stato un attacco costruito con metodo, reverse engineering del contesto professionale, uso di flussi di login legittimi e manipolazione psicologica mirata.

Il punto più inquietante non è che sia successo a lui, ma che possa succedere a chiunque operi in un contesto pubblico e professionale. Password forti e 2FA non bastano più quando il vero punto debole non è il sistema, ma il processo decisionale umano davanti a un popup che sembra assolutamente normale.

Vuoi un sito web sicuro e a prova di hacker?

Contattaci per un preventivo personalizzato e scopri le soluzioni che possiamo offriti per lo sviluppo del tuo sito web.

Categorie

BIG UP!

14

Digital

41

Fotografia

8

Off topic

10

OK si stampi

2

Video

7

Follow us

linkedin instagram tiktok facebook