Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Twitter Facebook-f Pinterest-p Instagram
Phishing

COP30 e Cibersegurança: Grande desafio para o Brasil

por Juan Felipe Rolim

A COP30 é a 30ª Conferência das Nações Unidas sobre Mudança do Clima (Conferência das Partes), um encontro global anual onde líderes mundiais, cientistas, organizações não governamentais e representantes da sociedade civil discutem ações para combater as mudanças do clima. Trata-se de um ambiente de alto valor estratégico, que concentra informações sensíveis, negociações diplomáticas e grande movimentação financeira e logística. Naturalmente, além da atenção global positiva, o evento também atrai cibercriminosos, que enxergam nele uma oportunidade para aplicar golpes e explorar vulnerabilidades digitais e comportamentais.

Segundo um levantamento às vésperas do evento, o Brasil enfrenta um cenário recorde de ataques de phishing. O país teve um aumento de 80% na detecção deste tipo de ataque, com uma média de 1,5 milhão de tentativas.

Phishing

O phishing é um golpe baseado em engenharia social, no qual criminosos enviam e-mails ou mensagens que imitam comunicações oficiais para enganar a vítima. O objetivo é obter dados pessoais, senhas, informações corporativas ou até realizar pagamentos indevidos. Um exemplo desse tipo de ataque em grandes eventos aconteceu durante a Copa do Mundo de 2022. De acordo com pesquisadores, entre 15 de agosto e 15 de outubro de 2021 houve mais de 11 mil registros de e-mails falsos.

A maior parte dessas mensagens apresentava ofertas inexistentes e até convites fraudulentos para que empresas participassem de licitações, sob o pretexto de firmar parcerias com o maior evento de futebol do mundo. Assim, diversas vítimas forneceram informações pessoais (como dados dos cartões de crédito) e até realizaram pagamento de taxas para os golpistas.

Na COP30, o leque de opções para os golpes é grande, tendo em vista a grande visibilidade do evento e o número de pessoas envolvidas:

  • Comitês organizadores da ONU
  • Redes de hotelaria e transporte local
  • Grupos ambientais e institucionais
  • Plataformas de credenciamento, com links de “atualização de dados”
  • Voluntariado

Um simples clique em links fraudulentos pode levar a páginas idênticas aos oficiais — e entregar, em instantes, informações sensíveis diretamente às mãos dos criminosos. Além disso, mensagens podem solicitar anexos, como documentos de identidade ou passaportes, ampliando o impacto da fraude e facilitando o roubo de identidade.

Como os Usuários Podem se Proteger do Phishing

Existem algumas ações simples e eficazes para mitigar esse tipo de ameaça, tais como:

Verificação do domínio do e-mail
Sempre verifique o domínio do e-mail antes de clicar em links ou baixar anexos — pequenas alterações, como trocar uma letra ou adicionar um caractere, são comuns em golpes.

Autenticação multifator (MFA)
Esse recurso adiciona uma camada extra de segurança, exigindo mais de uma forma de verificação além da senha. Assim, mesmo que um cibercriminoso obtenha a senha do usuário, o acesso ainda será bloqueado sem a segunda confirmação, reduzindo significativamente o risco de invasões e acessos não autorizados.

Mensagens com urgência
Tenha atenção redobrada com mensagens que exigem uma ação imediata, como “clique neste link antes que acabem as vagas do hotel”. Esse senso de urgência é uma técnica comum utilizada por cibercriminosos para pressionar a vítima a agir sem pensar. Quando somos induzidos a tomar decisões rápidas, é mais provável que ignoremos sinais de alerta — e é exatamente esse reflexo automático que os golpes procuram explorar.

A importância da segurança digital em grandes eventos

Diante desse cenário, a COP30 representa não apenas um marco nas discussões globais sobre o clima, mas também um momento em que a atenção à segurança da informação deve ser reforçada. A conscientização, a verificação cuidadosa das comunicações recebidas e a adoção de medidas básicas de proteção — como a autenticação multifator — são passos fundamentais para reduzir riscos.

Em grandes eventos, a segurança digital é uma responsabilidade compartilhada: quanto mais preparados estivermos, menor será o espaço para ação dos cibercriminosos e maiores serão os benefícios que o encontro pode gerar para a sociedade.