Kaspersky alerta que cibercriminosos criam sites fraudulentos utilizando a COP30

Kapersky alerta para uma nova e crescente onda de ataques de phishing que utilizam a COP 30 (30ª Conferência das Nações Unidas sobre Mudanças Climáticas) como isca para roubar Dados e informações pessoais de desavisados. Até o momento, a empresa de cibersegurança bloqueou mais de 30 URLs maliciosas criadas para enganar participantes, jornalistas e o público geral interessado no evento, com o objetivo de roubar Dados pessoais, credenciais de acesso e informações financeiras. Confira abaixo mais detalhes da campanha e como se proteger.

O alerta surge em um momento no qual o Brasil enfrenta um cenário recorde de ataques de phishing. Levantamento recente da Kaspersky revela que o país teve um aumento de 80% na deteção deste tipo de ataque, com uma média de 1,5 milhão de tentativas de phishing – impulsionadas pela automação de golpes em massa com Inteligência Artificial. Neste caso, os criminosos se aproveitam do grande interesse gerado pela COP30 para criar armadilhas altamente convincentes visando obter informações financeiras e pessoais de vítimas, especialmente pois muitas autoridades e figuras públicas desejam participar da Conferência.

“A COP30 é o evento perfeito para ataques digitais pois há alguns fatores interessantes para os cibercriminosos como a relevância do evento, interesse global e um grande volume de comunicações oficiais – dificultando para a vítima diferenciar o que é real do que é fraude. O que estamos vendo é a aplicação de diversas táticas de engenharia social, desde falsos sites governamentais, até sites falsos de hospedagem, para aplicar esquemas de phishing. Vale ressaltar que a IA é utilizada para as páginas falsas ficarem cada vez mais semelhantes com as oficiais, por isso o cuidado precisa ser redobrado.”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.

De acordo com o levantamento realizado pela Kaspersky, os cibercriminosos estão utilizando o evento como isca para três tipos de ataques:

Falsos sites de entidades governamentais: os criminosos estão criando sites falsos em português e inglês que simulam órgãos oficiais do Governo para suposta inscrição no evento. O objetivo dessa tática é fazer com que jornalistas, autoridades, empresários, e interessados insiram seus Dados pessoais nesses sites falsos. Uma vez que coloquem suas informações nas páginas fraudulentas, os Dados são capturados pelos cibercriminosos que podem utilizar essas informações para outros tipos de golpes.

Sites falsos de hospedagem: os cibercriminosos criam páginas que imitam portais de reserva de hotéis. Aproveitando o interesse dos participantes em garantir hospedagem nos arredores do local do evento, esses sites falsos induzem as pessoas a fornecer informações sensíveis comuns para efetuar a suposta reserva — como nome completo, CPF, endereço, e-mail, telefone, número do cartão, validade e CVV, que são coletadas e podem gerar prejuízos financeiros paras as vítimas.

Sites de voluntariado: criminosos criam páginas falsas que simulam formulários de inscrição para serem voluntários do evento. Aproveitando o interesse das pessoas em colaborar ou participar, esses sites induzem os candidatos a fornecer informações pessoais sensíveis — como nome completo, CPF, endereço, e-mail, telefone, documentos digitalizados e credenciais de acesso. Essas informações também ser utilizadas posteriormente em outras fraudes ou ataques.

Para se proteger de golpes de phishing, a Kaspersky recomenda:
Verifique sempre a fonte oficial: todas as inscrições, credenciamentos e informações devem ser confirmados

diretamente no site oficial da ONU e da COP30. Desconfie de links recebidos por e-mail, SMS ou redes sociais.

Verifique o endereço das mensagens e dos sites com atenção. Sinais clássicos de phishing como sites falsos como erros gramaticais e termos genéricos são agora corrigidos por inteligência artificial, tornando as mensagens e páginas falsas mais convincentes. Sites oficiais sempre iniciarão com o nome da instituição no domínio principal. A ausência do nome da instituição no domínio, ou pequenas modificações na URL, são sempre um alerta de golpe importante. Em caso de dúvida, sempre procure uma fonte oficial (digitando o endereço diretamente no navegador ou usando o aplicativo oficial).

Cuidado com convites e anexos: não clique em links ou baixe anexos de e-mails inesperados, mesmo que pareçam ser de organizações legítimas. Trate com extrema cautela convites de calendário de remetentes desconhecidos.

Desconfie de ofertas e promoções: golpes podem oferecer descontos exclusivos em hotéis, transporte ou acesso a eventos. Se a oferta parece boa demais para ser verdade, provavelmente é falsa.

Use uma solução de segurança: mantenha uma solução de segurança de confiança, como o Kaspersky Premium, instalada em todos os seus dispositivos. Ela é capaz de bloquear sites e links maliciosos antes que eles possam causar danos..