Segunda-Feira, 10 de Novembro de 2025
Nuvens Dispersas 18
(11) 99520-9117 [email protected]

Cibercriminosos exploram a Conferência COP30 em novos golpes de phishing

Ataques criam sites falsos de hotéis e acomodações fazendo referência à COP30; especialistas da empresa fornecem orientações sobre como evitar ser vítima

6 Min
JULIANA VERCELLI
03/11/2025 19h04 - Atualizado há 6 dias

Cibercriminosos exploram a Conferência COP30 em novos golpes de phishing
Imagem ilustrativa - Crédito: Imagem de Gerd Altmann por Pixabay
A Check Point Software alerta para um aumento de golpes digitais que exploram a marca e o tema da 30ª Conferência das Nações Unidas sobre Mudanças Climáticas (COP30), agendada para ocorrer de 10 a 21 de novembro de 2025, em Belém (Pará).

A hospedagem tem sido um dos principais pontos de discussão nos preparativos para o evento, destacando-se a falta de quartos disponíveis e os altos preços na capital paraense. A controvérsia em torno das reservas abriu caminho para que cibercriminosos criassem sites falsos e se aproveitassem do interesse de delegações e visitantes em busca de acomodação.


Golpes de hospedagem e sites falsos

Eventos de grande repercussão, como a COP30, atraem muitos fraudadores online. Pesquisadores da Check Point Software observaram recentemente que os cibercriminosos intensificaram seus esforços usando domínios falsos e e-mails de phishing direcionados a participantes e turistas. Embora as campanhas não tenham sido especificamente planejadas para a conferência, há indícios de que informações pessoais e financeiras de delegados e visitantes poderiam ter sido afetadas indiretamente.

Segundo Amit Weigman, especialista em cibersegurança e IA do escritório do CTO (Office of the CTO) da Check Point Software, “essas campanhas seguem o padrão observado em incidentes anteriores na América Latina, onde cibercriminosos exploram sistemas de reservas e pagamentos para extrair credenciais de hóspedes e informações financeiras”.

A investigação de Weigman também revelou que parte dessa infraestrutura já havia sido usada em atividades associadas ao malware VenomRAT, reforçando a hipótese de que os mesmos grupos estão tentando se beneficiar da visibilidade global da conferência COP30.

Falsificação e desinformação também estão no radar

Além de golpes relacionados ao setor de hotelaria e hospedagem, o especialista detectou um aumento de páginas falsas em redes sociais e novos domínios maliciosos que exploram o nome COP30. Alguns casos envolvem imitações aparentemente inofensivas que podem evoluir para campanhas de phishing ou desinformação, enquanto outros já começaram a enviar e-mails fraudulentos para potenciais participantes.

Essa tática é uma extensão comum de campanhas de engenharia social realizadas em torno de grandes eventos internacionais, e é provável que ocorram mais tentativas desse tipo à medida que a conferência se aproxima. Abaixo, alguns exemplos de páginas de mídias sociais que se fazem passar por ou usam a marca registrada oficial da COP30 para fins maliciosos ou não oficiais.

Outro aspecto destacado por Weigman é que, embora as campanhas envolvendo o malware VenomRAT tenham apresentado até agora padrões típicos de crimes cibernéticos com motivação financeira, como esquemas de phishing, roubo de dados de pagamento e venda de acesso a sistemas comprometidos, o contexto da COP30 introduz novas dimensões de risco.

O evento reunirá autoridades e delegados de alto escalão de quase todos os Estados-membros da UNFCCC (Convenção-Quadro das Nações Unidas sobre a Mudança do Clima), muitos dos quais organizarão viagens, acomodações e logística por meio de plataformas online. Isso cria uma concentração única de alvos politicamente significativos. Quando agentes maliciosos direcionam essas mesmas técnicas com motivação financeira para tal ambiente, a motivação pode mudar do mero lucro para objetivos ideológicos ou geopolíticos.

“Dado o foco da COP30 em temas profundamente controversos, incluindo ação climática, preservação florestal, direitos indígenas e transição para combustíveis fósseis, os atores maliciosos ou patrocinados por Estados que se opõem a essas agendas podem tentar explorar canais cibernéticos para interromper negociações, vazar informações sensíveis ou manipular o discurso público. As implicações vão além das perdas financeiras, podendo conceder aos adversários uma vantagem assimétrica que influencia não apenas os resultados econômicos, mas também o equilíbrio geopolítico atrelado à política climática global”, analisou Weigman.

Ações coordenadas são urgentes

Weigman enfatiza que o órgão responsável pela segurança cibernética da COP30 deve fortalecer a coordenação entre todas as partes interessadas. “Há uma oportunidade significativa de colaboração em áreas como remoção de domínios fraudulentos, conscientização dos participantes e proteção de dados pessoais. O cenário de ameaças está evoluindo rapidamente, exigindo ação unificada e imediata.”

Dicas de segurança para participantes da COP30

• Verifique a autenticidade de sites e e-mails antes de inserir informações pessoais ou efetuar pagamentos.

• Desconfie de ofertas ou reservas muito vantajosas, especialmente aquelas que envolvam links de terceiros.

• Mantenha seus sistemas e dispositivos sempre atualizados para reduzir as vulnerabilidades exploradas por cibercriminosos.

• Utilize soluções de segurança com detecção avançada de phishing, capazes de bloquear ataques antes que cheguem à sua caixa de entrada.

• Evite compartilhar informações pessoais relacionadas ao evento ou à sua viagem nas redes sociais.


 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
JULIANA VERCELLI
[email protected]


FONTE: https://www.checkpoint.com/pt/
Notícias Relacionadas »
  • Faltam poucos dias para o encerramento das inscrições do prêmio "As 100+ Inovadoras no Uso de TI"
    08/11/2025
  • Quando amamentar dói: atendimento domiciliar integra alívio da dor, higiene local e apoio à amamentação
    07/11/2025
  • LGPD, cibersegurança e o vazamento de 180 milhões de e-mails e senhas
    07/11/2025
  • Sensedia aponta os principais benefícios da estratégia multigateway para os negócios
    07/11/2025
  • Telas comerciais LG de alto brilho potencializam impacto de marcas
    07/11/2025
  • xFusion Brasil lança Programa de Canais e busca novos parceiros de negócios
    07/11/2025
  • Brasileiro é selecionado entre jovens líderes globais da internet pela World Internet Conference 
    07/11/2025
  • Fotógrafos que usam IA atingem maior equilíbrio entre trabalho e vida pessoal
    07/11/2025
  • Como a IA está transformando o atendimento na Black Friday
    07/11/2025
    • Comentários »
    Comentar

    *Ao utilizar o sistema de comentários você está de acordo com a POLÍTICA DE PRIVACIDADE do site https://itaqueraemnoticias.com.br/.
    © 2025 Itaquera em Notícias - Todos os direitos reservados
    Plataforma Web Jornalismo
    WebMedia