(NASDAQ: CHKP), pioneira e líder global em soluções de cibersegurança, alerta para um aumento de golpes digitais que exploram a marca e o tema da 30ª Conferência das Nações Unidas sobre Mudanças Climáticas (COP30), agendada para ocorrer de 10 a 21 de novembro de 2025, em Belém (Pará).
A hospedagem tem sido um dos principais pontos de discussão nos preparativos para o evento, destacando-se a falta de quartos disponíveis e os altos preços na capital paraense. A polêmica em torno das reservas abriu caminho para que cibercriminosos criassem sites falsos e se aproveitassem do interesse de delegações e visitantes em busca de acomodação.
Golpes de hospedagem e sites falsos
Eventos de grande repercussão, como a COP30, atraem muitos fraudadores online. Pesquisadores da Check Point Software observaram recentemente que os cibercriminosos intensificaram seus esforços usando domínios falsos e e-mails de phishing direcionados a participantes e turistas. Embora as campanhas não tenham sido planejadas para a conferência, há chances de que informações pessoais e financeiras de delegados e visitantes possam ter sido afetadas negativamente.
Segundo Amit Weigman, especialista em cibersegurança e IA do escritório do CTO (Office of the CTO) da Check Point Software, “essas campanhas seguem o padrão apresentado em incidentes anteriores na América Latina, onde cibercriminosos exploram sistemas de reservas e pagamentos para extrair credenciais de hóspedes e informações financeiras”.
A investigação de Weigman também revelou que parte dessa infraestrutura já havia sido usada em atividades relacionadas ao malware VenomRAT, reforçando a hipótese de que os mesmos grupos estão tentando se beneficiar da visibilidade global da conferência COP30.
Além de golpes relacionados ao setor de hotelaria e hospedagem, o especialista detectou um aumento de páginas falsas em redes sociais e novos domínios maliciosos que exploram o nome COP30. Alguns casos envolvem imitações aparentemente inofensivas que podem evoluir para campanhas de phishing ou desinformação, enquanto outros já ocorreram o envio de e-mails fraudulentos para potenciais participantes.
Essa tática é uma extensão comum de campanhas de engenharia social realizadas em torno de grandes eventos internacionais, e é provável que ocorra mais esforço desse tipo à medida que uma conferência se aproxime. Abaixo, alguns exemplos de páginas de mídia social que se fazem passar por ou usam a marca registrada oficial da COP30 para fins maliciosos ou não oficiais.
