Con l’apertura della COP30 a Belém, nel cuore dell’Amazzonia, si registra parallelamente un’ondata di frodi digitali orchestrate attorno alla conferenza climatica. Secondo le rilevazioni di Kaspersky, nelle prime ore dall’avvio dell’evento sono emersi più di 30 portali fraudolenti progettati per ingannare chi cerca dettagli, sistemazioni o registrazioni connesse al vertice. Nel frattempo, sul territorio brasiliano gli episodi di phishing hanno registrato un’impennata dell’80%, evidenziando come il fenomeno abbia dimensioni ben più estese.
Le strategie dei criminali informatici
L’evento genera un flusso massiccio di visitatori che necessitano di iscriversi, trovare alloggio o ottenere informazioni. Questa dinamica favorisce l’inserimento di pagine contraffatte che replicano enti governativi, strutture ricettive o canali ufficiali. Numerosi portali appaiono accuratamente realizzati: design professionale, contenuti ben tradotti e indirizzi web che richiamano quelli autentici. Lo scopo rimane invariato: indurre le vittime a fornire informazioni sensibili, documenti identificativi o effettuare versamenti.
Un’analisi di ESET conferma la tendenza, evidenziando nelle settimane precedenti un incremento delle frodi relative alle sistemazioni alberghiere. La scarsa notorietà turistica di Belém rende ancora più ardua la verifica dell’autenticità. Strumenti come Telekopye, un software automatizzato che replica in modo convincente i portali di prenotazione, aumentano la difficoltà nel distinguere i siti legittimi da quelli fraudolenti.
Pagine istituzionali contraffatte e strutture inesistenti
Tra le tecniche più diffuse figurano i portali che simulano siti governativi o pagine della conferenza. Le vittime preferenziali sono giornalisti, delegati, organizzazioni non governative e aziende che richiedono accreditamenti formali. Le informazioni acquisite — coordinate, incarichi, documenti d’identità — vengono successivamente sfruttate per assumere l’identità della vittima, oppure per generare contenuti falsificati tramite intelligenza artificiale con finalità estorsive.
Un altro settore critico riguarda le strutture ricettive fittizie. La richiesta di camere è elevatissima e i malintenzionati propongono sistemazioni inesistenti attraverso piattaforme che riproducono immagini, descrizioni dettagliate e prezzi in modo estremamente realistico. Chi prenota ritiene di aver assicurato un alloggio conveniente per il summit, ma scopre la truffa soltanto al momento dell’arrivo.
A chiudere il cerchio ci sono i formulari per collaboratori volontari, spesso indistinguibili dagli originali, che richiedono persino copie digitalizzate di documenti. Con questo materiale diventa possibile assemblare profili digitali completi, successivamente impiegati per ulteriori attività illecite.
Molti di questi portali presentano un elemento comune: una struttura superficiale. Esplorando oltre la homepage si individuano facilmente collegamenti non attivi o aree incomplete.
Contemporaneamente si intensifica anche la diffusione di notizie false: secondo il Danida Fellowship Centre i contenuti ingannevoli collegati alla COP30 sono cresciuti del 267% tra luglio e settembre 2025.
Strategie di difesa accessibili
Alcune verifiche basilari ma decisive:
- esaminare attentamente l’URL, specialmente quando vengono richieste informazioni riservate
- esplorare il sito oltre la schermata principale per valutarne la completezza
- affidarsi a servizi riconosciuti per prenotazioni e iscrizioni
- diffidare di alloggi privi di valutazioni attendibili
- confermare sempre attraverso fonti ufficiali in caso di dubbi
La conferenza dovrebbe rappresentare un’occasione dedicata alle questioni climatiche, non un’opportunità per sottrarre denaro e dati personali. Con un minimo di prudenza è possibile evitare gran parte delle insidie.
Fonte: kaspersky