Pense na COP30 como a maior “festa diplomática” do mundo acontecendo no Brasil. Agora imagine um grupo de golpistas na porta vendendo crachás falsos, ingressos “VIP” e reservas de hotel “imperdíveis”. É exatamente isso que está acontecendo; só que na internet.
A Kaspersky emitiu um alerta urgente: a empresa já detectou e bloqueou mais de 30 sites falsos criados especificamente para explorar o interesse em torno da COP30 e roubar dados pessoais e financeiros de quem quer participar, cobrir ou simplesmente acompanhar o evento. O alvo é amplo: participantes, jornalistas, autoridades, empresários e o público geral.
Em outras palavras: o Golpe COP30 Phishing já está em campo; e joga pesado.
Como funcionam os golpes da COP30
A investigação da Kaspersky mostra que os criminosos montaram uma espécie de “ecossistema de fraude” em cima da COP30, com sites falsos que parecem incrivelmente legítimos. Eles se dividem em três frentes principais:(cisoadvisor.com.br)
1. Falsos sites governamentais de inscrição
Aqui, os golpistas criam páginas que imitam órgãos oficiais do governo, em português e inglês, oferecendo “credenciamento” ou “inscrição” no evento.
O truque é simples e eficaz: o formulário pede nome completo, e-mail, telefone, cargo, organização, às vezes até número de passaporte ou documentos nacionais.
Assim que a vítima preenche e envia, esses dados viram ouro para o cibercrime: podem ser usados em outros golpes, venda em fóruns clandestinos ou para ataques direcionados (como spear phishing e infostealer focado em executivos e autoridades).
2. Falsos sites de hospedagem e reserva de hotéis
Site falso de hospedagem para enganar vítimas interessadas na COP30
Outra frente do golpe mira diretamente no bolso. Os criminosos clonam ou imitam portais de hotéis e de reservas na região do evento, oferecendo tarifas “promocionais” ou “últimas vagas”.
Para “garantir a reserva”, o site exige um pacote completo de informações: nome, CPF, endereço, e-mail, telefone e, claro, dados do cartão — número, validade e CVV.
Resultado? A falsa reserva nunca é confirmada, mas o cartão pode ser testado em compras online, revendido em lotes ou usado em esquemas de fraude financeira em outros países.
3. Falsos sites de voluntariado
Site falso que simula voluntariado na COP30 e que visa capturar informações pessoais de interessados no evento
Por fim, há os formulários de “voluntariado” falsos — apelando para quem quer ajudar na conferência ou ganhar experiência profissional.
Essas páginas pedem dados ainda mais sensíveis: CPF, cópia de documentos, foto, currículo, contatos pessoais e às vezes até credenciais de acesso a outros sistemas.
Na prática, isso abre espaço para roubo de identidade, abertura de contas fraudulentas, golpes em nome da vítima e ataques posteriores extremamente convincentes (afinal, o criminoso agora tem um dossiê completo daquela pessoa).
IA está deixando o phishing mais convincente
Se antes era possível desconfiar de um golpe por causa de erros grotescos de ortografia, hoje o jogo mudou.
Segundo Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, os criminosos estão usando IA (Inteligência Artificial) para gerar textos, layouts e até campanhas inteiras de phishing com aparência profissional — muitas vezes, indistinguíveis de uma página oficial.
A IA escreve e-mails perfeitos, sem aquele “português quebrado” clássico de outrora. Ela também ajuda a criar clones de sites oficiais em minutos, com logos bem posicionados, linguagem adequada ao público-alvo e até mensagens personalizadas.
Ou seja: aquele velho conselho de “olhar os erros de português” já não é suficiente.
Nas palavras de Assolini, a COP30 é praticamente o “evento perfeito para ataques digitais”: enorme relevância global, grande volume de comunicações oficiais e um mar de gente esperando e-mails de confirmação, convites e credenciais. Dentro desse ruído, o golpe entra como se fosse só mais uma mensagem.
Por que o Brasil é terreno fértil para o Golpe COP30 Phishing
Esse ataque não surge do nada. Ele surfa uma onda perigosa: o Brasil vive um recorde histórico de ataques de phishing.
Dados recentes mostram um aumento de cerca de 80% nas detecções de phishing no país, com média de 1,5 milhão de tentativas por dia — um volume que coloca o Brasil entre os principais alvos do mundo para esse tipo de crime.
Mais do que isso: a América Latina já é vista como um dos focos mais críticos de ameaças digitais, com o Brasil liderando muitas das estatísticas de ataques a usuários e empresas.
Em um cenário assim, um megaevento como a COP30 vira o prato cheio: há pressa, expectativa, ansiedade por confirmação de presença, reserva de hotel, passagens e oportunidades profissionais. Tudo o que um golpista precisa é misturar uma URL maliciosa nesse fluxo.
Como se proteger dos sites falsos da COP30
Ok, mas na prática: o que você pode fazer agora para não virar vítima do Golpe COP30 Phishing?
1. Desconfie de qualquer link “milagroso”
Convite por e-mail? Link em grupo de WhatsApp? Mensagem no direct do Instagram prometendo credenciamento, hospedagem barata ou vaga de voluntariado?
Não clique diretamente. Em vez disso:
- Digite o endereço oficial no navegador (site da ONU, da COP30 ou de órgãos governamentais reconhecidos).
- Procure as informações por conta própria — não siga atalhos enviados por terceiros.
2. Olhe com lupa o endereço do site
Mesmo com IA, alguns detalhes ainda entregam o golpe:
- O domínio oficial deve trazer claramente o nome da instituição no endereço principal.
- Adicione suspeita se vir letras trocadas, nomes estranhos ou domínios muito longos.
- Se algo parecer “quase igual” ao original, trate como alerta máximo.
3. Proteja seus dados financeiros
Jamais digite dados de cartão em páginas acessadas por links suspeitos.
Se for fazer reserva de hotel, priorize:
- Portais oficiais das redes de hospedagem.
- Plataformas consolidadas que você já usa.
- Verificação em múltiplos canais (site, app, telefone oficial).
4. Limite a exposição de documentos
Pedidos de CPF, cópia de RG, passaporte ou documentos digitalizados exigem desconfiança dobrada.
Para voluntariado ou credenciamento, confirme se o formulário está realmente listado no site oficial do evento.
5. Use tecnologia a seu favor
- Mantenha uma solução de segurança confiável instalada (como as suítes corporativas e domésticas da própria Kaspersky, que bloqueiam sites falsos e URLs maliciosas antes do clique).
- Habilite MFA (Multi-Factor Authentication) sempre que possível, especialmente em e-mails e serviços usados para trabalho.
- Em empresas, combine soluções como WAF e filtros avançados de e-mail com treinamento contínuo de usuários.
No cenário atual, o melhor “antídoto” não é só tecnologia; é atenção constante. Em eventos gigantes como a COP30, desconfiança saudável é sinal de maturidade digital — não de paranoia.
