Notícias

Check Point alerta para crescimento de golpes digitais que exploram a marca COP30 e buscam atingir turistas e delegações

Fraudes de hospedagem, sites falsos e campanhas de desinformação estão entre as principais ameaças detectadas por pesquisadores da empresa

A proximidade da 30ª Conferência das Nações Unidas sobre Mudanças Climáticas (COP30), marcada para ocorrer entre 10 e 21 de novembro de 2025, em Belém (PA), tem despertado o interesse não apenas de governos e ambientalistas, mas também de cibercriminosos. E a Check Point  alerta para o crescimento de golpes digitais que exploram o nome e a marca do evento, especialmente por meio de sites falsos de hospedagem e campanhas de phishing.

Segundo a companhia, eventos globais como a COP30 são terreno fértil para campanhas cibernéticas e recomenda atenção redobrada tanto de empresas quanto de indivíduos. A conferência — considerada um dos maiores encontros diplomáticos já realizados na América Latina — deve atrair mais de 60 mil participantes entre autoridades, cientistas, jornalistas e ativistas, tornando a cibersegurança uma prioridade estratégica para o Brasil nos próximos meses. A busca por acomodações em Belém — marcada pela escassez de quartos e preços elevados — abriu espaço para que golpistas criassem páginas fraudulentas que imitam sites de reservas. Segundo os especialistas da Check Point, criminosos estão utilizando domínios falsos e e-mails direcionados a delegações estrangeiras, jornalistas e turistas.

“Essas campanhas seguem o padrão observado em incidentes anteriores na América Latina, onde cibercriminosos exploram sistemas de reservas e pagamentos para extrair credenciais de hóspedes e informações financeiras”, explica Amit Weigman, especialista em cibersegurança e IA do escritório do CTO (Office of the CTO) da Check Point Software.

De acordo com Weigman, parte da infraestrutura usada nos ataques já havia sido associada ao malware VenomRAT, utilizado em esquemas de roubo de dados e acesso remoto a dispositivos. A descoberta reforça a suspeita de que os mesmos grupos estão tentando capitalizar a visibilidade global da COP30.

Exemplo de um site fraudulento que se faz passar por um serviço de hospedagem legítimo

 

O site anuncia aluguéis de curta duração para a COP30 em Belém, utilizando design profissional e identidade visual localizada para parecer autêntico, enquanto coleta informações pessoais e de pagamento de usuários desavisados

 

Golpes vão além da hospedagem
A Check Point também identificou páginas falsas nas redes sociais e novos domínios maliciosos que utilizam indevidamente o nome “COP30”. Algumas dessas páginas simulam portais de notícias, ONGs ambientais e até sites institucionais, com o objetivo de coletar dados pessoais ou disseminar desinformação.

“Embora as campanhas envolvendo o malware VenomRAT tenham até agora padrões típicos de crimes financeiros — como phishing, roubo de dados e venda de acessos —, o contexto da COP30 introduz novas dimensões de risco”, afirma Weigman.

Segundo o especialista, o evento, que reunirá autoridades e delegações de quase 200 países, cria uma concentração única de alvos sensíveis. “Quando agentes maliciosos direcionam essas mesmas técnicas a um ambiente politicamente estratégico, a motivação pode mudar do lucro para objetivos ideológicos ou geopolíticos”, alerta.

Análise da Checkpoint associa esses domínios à família de malware VenomRAT e variantes relacionadas de roubo de informações

“Dado o foco da COP30 em temas profundamente controversos, incluindo ação climática, preservação florestal e transição energética, atores maliciosos ou patrocinados por Estados podem tentar explorar canais cibernéticos para interromper negociações, vazar informações ou manipular o discurso público. As implicações vão além das perdas financeiras, podendo influenciar inclusive o equilíbrio geopolítico atrelado à política climática global”, analisa Weigman.

Exemplos de perfis falsos em redes sociais criados em torno da conferência COP30 em Belém, que replicam a identidade visual e as convenções de nomenclatura oficiais do evento para parecerem legítimas

 

Ações coordenadas e prevenção
O especialista ressalta que o órgão responsável pela segurança digital da COP30 deve intensificar a coordenação entre autoridades, fornecedores e delegações.

“Há uma oportunidade significativa de colaboração em áreas como remoção de domínios fraudulentos, conscientização dos participantes e proteção de dados pessoais. O cenário de ameaças está evoluindo rapidamente, exigindo ação unificada e imediata”, conclui Weigman.

Confira algumas dicas para participar com segurança da COP30:

  • Verifique a autenticidade de sites e e-mails antes de inserir dados pessoais ou efetuar pagamentos;
  • Desconfie de promoções ou reservas muito vantajosas, especialmente de links enviados por terceiros;
  • Mantenha sistemas e dispositivos atualizados para evitar vulnerabilidades conhecidas;
  • Utilize soluções de segurança com proteção antiphishing e detecção comportamental;
  • Evite divulgar detalhes sobre hospedagem ou viagem em redes sociais, reduzindo a exposição a fraudes direcionadas.

 

Carol Grinbaum
1631 posts
Jornalista com 27 anos de carreira e especialista em tecnologia, telecom e tendências desses mercados, com passagens por emissoras de TV, rádios, portais de notícias e agências de comunicação.

Você também vai gostar

Leia também!
Este site usa cookies para melhorar sua experiência. Se você continuar a usar este site, você concorda com ele.