A empresa de cibersegurança Kaspersky emitiu um alerta sobre uma nova e crescente onda de ataques de phishing que exploram o nome da COP30 — a 30ª Conferência das Nações Unidas sobre Mudanças Climáticas — como isca para enganar internautas. Segundo a companhia, já foram bloqueadas mais de 30 URLs maliciosas criadas para enganar participantes, jornalistas e o público em geral interessado no evento. O objetivo é roubar dados pessoais, credenciais de acesso e informações financeiras.
O alerta ocorre em meio a um cenário preocupante no Brasil: o país registrou um aumento de 80% nas detecções desse tipo de ataque, com uma média de 1,5 milhão de tentativas mensais. O crescimento está sendo impulsionado pelo uso de ferramentas de Inteligência Artificial que automatizam a criação de campanhas fraudulentas e tornam as páginas falsas mais convincentes.
Engenharia social com aparência oficial
De acordo com Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, a COP30 é um “alvo perfeito” para cibercriminosos, por combinar relevância global, alto volume de comunicações oficiais e grande interesse público. “O que estamos vendo é a aplicação de diversas táticas de engenharia social, desde falsos sites governamentais até páginas falsas de hospedagem. A IA está sendo usada para que essas páginas fiquem cada vez mais semelhantes às oficiais, o que exige um cuidado redobrado por parte das vítimas”, alerta Assolini.
Principais tipos de golpes identificados
A Kaspersky identificou três modalidades principais de ataques de phishing relacionados à COP30:
- Sites falsos de órgãos governamentais: páginas que imitam portais oficiais do governo, em português e inglês, e solicitam dados de inscrição no evento. As informações fornecidas — como nome, CPF e contatos — são capturadas e utilizadas em outros golpes.
- Sites falsos de hospedagem: criminosos simulam plataformas de reserva de hotéis próximas ao local da conferência. Nessas páginas, as vítimas inserem dados sensíveis como número de cartão de crédito, validade e código de segurança (CVV), que são coletados para fraudes financeiras.
- Sites de voluntariado: formulários falsos que prometem vagas de voluntário na COP30 pedem documentos digitalizados e informações pessoais detalhadas, utilizadas posteriormente em golpes de identidade ou acessos não autorizados a sistemas.
Como se proteger
A Kaspersky recomenda atenção redobrada e algumas práticas básicas de segurança:
- Evitar clicar em links recebidos por e-mail, SMS ou redes sociais, mesmo que pareçam oficiais.
- Conferir o endereço dos sites e verificar se possuem certificados de segurança (HTTPS).
- Buscar informações oficiais sobre a COP30 exclusivamente nos canais do governo federal e da ONU.
- Manter soluções antivírus atualizadas e ativas em todos os dispositivos.
Fonte: Kaspersky .
