A Check Point Software Technologies identificou um aumento expressivo de golpes digitais que usam a marca e o tema da 30ª Conferência das Nações Unidas sobre Mudanças Climáticas (COP30), marcada para novembro de 2025 em Belém (PA). A escassez de hospedagens e a alta nos preços locais abriram brechas para cibercriminosos criarem sites falsos e campanhas de phishing voltadas a delegações e turistas que buscam acomodações.

Segundo nota de Amit Weigman, especialista em cibersegurança e IA do Office of the CTO da Check Point Software, os ataques seguem o padrão de fraudes já observadas na América Latina, explorando sistemas de reservas e pagamentos para roubo de credenciais e dados financeiros. Parte da infraestrutura usada nessas campanhas está associada ao malware VenomRAT, o que reforça o envolvimento de grupos já ativos na região.

Campanhas digitais falsas

Além dos golpes de hospedagem, a pesquisa detectou páginas falsas e domínios maliciosos que se passam por perfis oficiais da COP30 em redes sociais. O risco, segundo Weigman, é que essas ações evoluam para esquemas de desinformação ou espionagem digital, especialmente diante da presença de delegações de alto escalão e da relevância geopolítica dos temas em debate, como ação climática e transição energética.

“Dado o foco da COP30 em temas profundamente controversos, incluindo ação climática, preservação florestal, direitos indígenas e transição para combustíveis fósseis, os atores maliciosos ou patrocinados por Estados que se opõem a essas agendas podem tentar explorar canais cibernéticos para interromper negociações, vazar informações sensíveis ou manipular o discurso público“, afirmou o especialista. Ele defende ações coordenadas entre os órgãos responsáveis pela conferência, incluindo remoção de domínios falsos, campanhas de conscientização e protocolos unificados de segurança de dados.

Entre as recomendações da Check Point estão verificar a autenticidade de sites e e-mails antes de inserir dados, desconfiar de ofertas muito vantajosas, manter sistemas e dispositivos atualizados além de usar soluções de segurança, como antivírus.