A Check Point alerta para um aumento de golpes digitais que exploram a marca e o tema da 30ª Conferência das Nações Unidas sobre Mudanças Climáticas (COP30), agendada para ocorrer de 10 a 21 de novembro de 2025, em Belém (Pará). Segundo a pesquisa, a hospedagem tem sido um dos principais pontos de discussão nos preparativos para o evento, destacando-se a falta de quartos disponíveis e os altos preços na capital paraense. Segundo os especialistas, a controvérsia em torno das reservas abriu caminho para que cibercriminosos criassem sites falsos e se aproveitassem do interesse de delegações e visitantes em busca de acomodação.
A pesquisa explicou que eventos de grande repercussão, como a COP30, atraem muitos fraudadores online. Pesquisadores da Check Point Software observaram recentemente que os cibercriminosos intensificaram seus esforços usando domínios falsos e e-mails de phishing direcionados a participantes e turistas. Embora as campanhas não tenham sido especificamente planejadas para a conferência, há indícios de que informações pessoais e financeiras de delegados e visitantes poderiam ter sido afetadas indiretamente.
Segundo Amit Weigman, especialista em cibersegurança e IA do escritório do CTO da Check Point Software, “essas campanhas seguem o padrão observado em incidentes anteriores na América Latina, onde cibercriminosos exploram sistemas de reservas e pagamentos para extrair credenciais de hóspedes e informações financeiras”. A investigação de Weigman também revelou que parte dessa infraestrutura já havia sido usada em atividades associadas ao malware VenomRAT, reforçando a hipótese de que os mesmos grupos estão tentando se beneficiar da visibilidade global da conferência COP30.
Falsificação e desinformação
Além de golpes relacionados ao setor de hotelaria e hospedagem, o especialista detectou um aumento de páginas falsas em redes sociais e novos domínios maliciosos que exploram o nome COP30. Alguns casos envolvem imitações aparentemente inofensivas que podem evoluir para campanhas de phishing ou desinformação, enquanto outros já começaram a enviar e-mails fraudulentos para potenciais participantes.
“Dado o foco da COP30 em temas profundamente controversos, incluindo ação climática, preservação florestal, direitos indígenas e transição para combustíveis fósseis, os atores maliciosos ou patrocinados por Estados que se opõem a essas agendas podem tentar explorar canais cibernéticos para interromper negociações, vazar informações sensíveis ou manipular o discurso público. As implicações vão além das perdas financeiras, podendo conceder aos adversários uma vantagem assimétrica que influencia não apenas os resultados econômicos, mas também o equilíbrio geopolítico atrelado à política climática global”, analisou Weigman.
Segundo a organização, essa tática é uma extensão comum de campanhas de engenharia social realizadas em torno de grandes eventos internacionais, e é provável que ocorram mais tentativas desse tipo à medida que a conferência se aproxima. Abaixo, alguns exemplos de páginas de mídias sociais que se fazem passar por ou usam a marca registrada oficial da COP30 para fins maliciosos ou não oficiais.
O especialista enfatiza que o órgão responsável pela segurança cibernética da COP30 deve fortalecer a coordenação entre todas as partes interessadas. “Há uma oportunidade significativa de colaboração em áreas como remoção de domínios fraudulentos, conscientização dos participantes e proteção de dados pessoais. O cenário de ameaças está evoluindo rapidamente, exigindo ação unificada e imediata.”
