Ministério Publico do Estado de Mato Grosso
Centros de Apoio Operacional > CAO CIBER >

Cibercriminosos criam mais de 30 sites fraudulentos utilizando a COP30 como isca

quinta-feira, 06 de novembro de 2025, 14h32

 

Se aproveitando do alto interesse gerado pela COP30 (30ª Conferência das Nações Unidas sobre Mudanças Climáticas), criminosos tem criado URLs fraudulentas para enganar vítimas de phising. É o que aponta um novo levantamento feito pela Kaspersky. Em seus dados, a empresa afirma já ter bloqueado mais de 30 URLs maliciosas.

 

O alerta surge em um momento no qual o Brasil enfrenta um cenário recorde de ataques de phishing. De acordo com o mesmo estudo, o país teve um aumento de 80% na detecção deste tipo de ataque, com uma média de 1,5 milhão de tentativas.

 

“A COP30 é o evento perfeito para ataques digitais pois há alguns fatores interessantes para os cibercriminosos como a relevância do evento, interesse global e um grande volume de comunicações oficiais. Vale ressaltar que a IA é utilizada para as páginas falsas ficarem cada vez mais semelhantes com as oficiais, por isso o cuidado precisa ser redobrado”, explica Fabio Assolinidiretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

 

Segundo o levantamento, os cibercriminosos estariam utilizando o evento como isca para três tipos de ataques, em sites falso de entidades governamentais, hospedagem e voluntariado. Em todos os casos citados, o alvo principal são jornalistas, autoridades e empresários, que acabam divulgando dados pessoais e sensíveis que seriam posteriormente utilizados em outros tipos de golpes.

 

Diante do cenário, o relatório da Kaspersky recomenda algumas práticas para prevenir os usuários de caírem nesse tipo de golpe. Confira:

 

- Verifique sempre a fonte oficial: todas as inscrições, credenciamentos e informações devem ser confirmados diretamente no site oficial da ONU e da COP30. Desconfie de links recebidos por e-mail, SMS ou redes sociais;

 

- Verifique o endereço das mensagens e dos sites com atenção: sinais clássicos de phishing como sites falsos como erros gramaticais e termos genéricos são agora corrigidos por inteligência artificial, tornando as mensagens e páginas falsas mais convincentes. Sites oficiais sempre iniciarão com o nome da instituição no domínio principal. A ausência do nome da instituição no domínio, ou pequenas modificações na URL, são sempre um alerta de golpe importante;

 

- Cuidado com convites e anexos: não clique em links ou baixe anexos de e-mails inesperados, mesmo que pareçam ser de organizações legítimas. Trate com extrema cautela convites de calendário de remetentes desconhecidos;

 

- Desconfie de ofertas e promoções: golpes podem oferecer descontos exclusivos em hotéis, transporte ou acesso a eventos. Se a oferta parece boa demais para ser verdade, provavelmente é falsa.

 

Fonte: It Fórum.

28/10/2025 Ex-funcionária apaga planilhas da empresa e viraliza; advogada alerta para risco de prisão e indenização

27/10/2025 Bancos e instituições de pagamento devem indenizar clientes por falhas que viabilizam golpe da falsa central

27/10/2025 Em três anos, registros de invasões aos sistemas do governo aumentaram quase 190%

27/10/2025 Nota de Esclarecimento sobre a Instrução Normativa Nº 8/2025 e o Acordo de Cooperação Técnica com a Amazon Web Services

27/10/2025 Megavazamento atinge Gmail e expõe 180 milhões de senhas e e-mails

24/10/2025 Semana da Criança: compromisso da ANPD com a proteção de crianças e adolescentes no ambiente digital

24/10/2025 ANPD destaca desafios e soluções no debate sobre adultização digital em seminário da FIESP

24/10/2025 Maior apreensão de criptomoedas da história: saiba quem é Chen Zhi, o magnata cambojano acusado de comandar megafraude cibernética

24/10/2025 MJSP inicia debate nacional sobre aferição de idade na internet

23/10/2025 Polícia Civil cumpre buscas em investigação de divulgação indevida de imagens de jovem de 21 anos em Nova Maringá

topo