A Check Point Software Technologies Ltd. (NASDAQ: CHKP), líder global em soluções de cibersegurança, emitiu um alerta sobre um aumento de golpes digitais que exploram o nome e a marca da COP30, a Conferência das Nações Unidas sobre Mudanças Climáticas, que acontece de 10 a 21 de novembro de 2025, em Belém (Pará).

Os ataques envolvem sites falsos de hotéis e acomodações, supostamente relacionados ao evento, criados para roubar dados pessoais e informações financeiras de delegações e turistas que buscam hospedagem na capital paraense.

Golpes de hospedagem e sites falsos da COP30

Segundo a Check Point, cibercriminosos intensificaram a criação de domínios fraudulentos e e-mails de phishing voltados a participantes da COP30. Esses sites utilizam identidade visual semelhante à de plataformas legítimas, oferecendo alugueis de curta duração falsos e solicitando pagamento antecipado.

De acordo com Amit Weigman, especialista em cibersegurança e IA do Office of the CTO da Check Point Software, os ataques seguem o mesmo padrão observado em fraudes anteriores na América Latina.

“Criminosos exploram sistemas de reservas e pagamentos online para extrair credenciais de hóspedes e informações financeiras. Parte dessa infraestrutura está ligada ao malware VenomRAT, já usado em esquemas de roubo de dados”, explica o pesquisador.

A investigação identificou que os mesmos grupos envolvidos com o VenomRAT estão por trás das páginas falsas voltadas à COP30, aproveitando a alta visibilidade internacional do evento.

Perfis falsos e desinformação também preocupam

Além das fraudes com hospedagem, a Check Point detectou páginas falsas em redes sociais e novos domínios maliciosos que utilizam o nome “COP30”.
Essas contas replicam a identidade visual oficial do evento, podendo servir de isca para campanhas de phishing, desinformação ou até venda de ingressos inexistentes.

“Como a COP30 reunirá autoridades e delegados de quase todos os países da ONU, as ameaças cibernéticas podem ir além do lucro financeiro — alcançando motivações ideológicas ou geopolíticas, como o vazamento de informações sensíveis ou tentativas de manipular o debate público”, alerta Weigman.

Risco global e necessidade de ação coordenada

A Check Point defende ações conjuntas entre autoridades, organizadores da COP30 e provedores de tecnologia para identificar e remover domínios falsos, proteger os dados dos participantes e ampliar campanhas de conscientização sobre cibersegurança.

“O cenário de ameaças está evoluindo rapidamente. É essencial fortalecer a coordenação entre as partes envolvidas para impedir que ataques cibernéticos comprometam a integridade da conferência”, conclui Weigman.

Dicas de segurança para quem vai à COP30

A Check Point recomenda que participantes e turistas sigam boas práticas de segurança digital para evitar cair em golpes:

• Verifique a autenticidade de sites e e-mails antes de inserir dados pessoais ou efetuar pagamentos.
• Desconfie de ofertas muito vantajosas de hospedagem, principalmente as enviadas por links de terceiros.
• Mantenha o sistema e aplicativos atualizados para corrigir vulnerabilidades conhecidas.
• Use soluções de segurança com proteção contra phishing e bloqueio de ameaças em tempo real.
• Evite divulgar informações de viagem ou reservas em redes sociais.