Allerta Phishing: La Truffa dei Falsi Voucher Cybersecurity 2026

Mentre le PMI italiane si affrettano a richiedere i Voucher Cloud & Cybersecurity (aperti il 4 marzo 2026), i cybercriminali non sono rimasti a guardare. L’ACN (Agenzia per la Cybersicurezza Nazionale) ha diramato un’allerta urgente: è in corso una massiccia campagna di phishing che sfrutta proprio l’interesse per questi finanziamenti.

Come funziona la truffa del “Finto Modulo”

La tecnica è tanto semplice quanto efficace. L’imprenditore o il responsabile amministrativo riceve una mail con oggetto: “URGENTE: Modulo Prenotazione Voucher Cybersecurity 2026 – Scadenza Fondi”.

All’interno della mail, scritta in un italiano formale e apparentemente istituzionale, viene chiesto di:

1. Scaricare un allegato (spesso un file .zip o un PDF con link esterni).
2. Compilare i dati aziendali per “bloccare la posizione” in graduatoria.

Il payload: cosa succede se clicchi?

L’allegato non contiene un modulo, ma un Infostealer. Una volta eseguito, il malware scansiona il computer alla ricerca di:

• Credenziali salvate nei browser (Chrome, Edge, Firefox).
• Password di accesso a conti correnti e portali dell’Agenzia delle Entrate.
• Chiavi di accesso a VPN aziendali.

Fonti e Segnali di Allarme (Red Flags)

Secondo i dati del portale istituzionale e le segnalazioni del CNAIPIC, ecco come distinguere una comunicazione vera da una truffa:

• Il Mittente: Le mail ufficiali arrivano solo da domini istituzionali (es. @mimit.gov.it o tramite PEC certificata). Diffida di mail provenienti da account generici o domini simili ma errati (es. info@voucher-cyber.it).
• La Pressione Temporale: I truffatori usano termini come “Ammissibilità immediata” o “Scadenza entro 2 ore” per spingerti a non riflettere.
• Richiesta di Bonifici: Nessun ente governativo chiede “anticipi” o “spese di istruttoria” via mail per accedere ai voucher.

Come proteggersi: 3 Step Fondamentali

1. Verifica la fonte

Non cliccare mai su link contenuti in mail che parlano di finanziamenti. Accedi sempre e solo tramite il portale ufficiale del MIMIT o dell’ACN utilizzando il tuo SPID o la Carta Nazionale dei Servizi (CNS).

2. Formazione del Personale (Security Awareness)

Informa subito l’ufficio amministrazione e contabilità. Sono loro il bersaglio principale di questa campagna, poiché gestiscono le pratiche di finanziamento.

3. Implementa l’MFA

Se un dipendente dovesse sfortunatamente cadere nel tranello, l’Autenticazione a più fattori (MFA) è l’unica barriera che può impedire all’hacker di usare le password rubate per entrare nei sistemi aziendali.

Hai ricevuto una mail sospetta riguardo ai Voucher? Non aprirla. Se vuoi una verifica tecnica sulla sicurezza dei tuoi allegati o desideri supporto per la vera pratica dei Voucher, contattami subito su TheRyu.eu.