Com a proximidade da COP30, que será realizada em Belém (PA) em novembro deste ano e deve atrair milhares de visitantes do Brasil e do exterior, cresce a preocupação com a segurança digital em reservas de hospedagem. No segundo semestre deste ano, a telemetria da ESET registrou um salto global de quase 200% nas detecções de um sofisticado golpe online automatizado pelo uso do Telekopye. Esse tipo de campanha utiliza sites falsos que simulam plataformas legítimas de hospedagem para enganar usuários e capturar de forma fraudulenta suas informações de pagamento — um risco ainda maior em um evento da dimensão da COP30.
Segundo Daniel Barbosa, pesquisador de segurança da ESET Brasil, o golpe se aproveita de situações reais, como reservas em andamento, enviando mensagens e e-mails que parecem legítimos. “A estrutura profissional faz com que seja difícil identificar a fraude, já que o contato vem por um canal esperado e o site falso é muito parecido com o original. O principal sinal de alerta é o endereço (URL), que não corresponde ao oficial”, afirma.
Como funciona o golpe Telekopye
O Telekopye é um kit de ferramentas operado como um bot no Telegram por dezenas de grupos cibercriminosos. Ele permite criar réplicas perfeitas de e-mails e páginas de marketplaces e, mais recentemente, também de plataformas de hospedagem. O golpe já vitimou usuários em diversos países e ganhou força em meados de 2024, com aumento expressivo no período de férias.
No contexto da COP30, a atenção deve ser redobrada: eventos globais atraem grande volume de turistas e movimentação financeira, o que torna o ambiente propício para golpes online, especialmente aqueles que exploram reservas de hotéis e pousadas. “Criminosos aproveitam a alta demanda para criar páginas falsas, muitas vezes usando até contas legítimas de estabelecimentos comprometidos”, explica Barbosa.
Impacto da COP30 na hospedagem
A procura por acomodações para a conferência pressiona a rede hoteleira de Belém, elevando preços e exigindo estadias mínimas superiores ao período do evento. A situação levou a cancelamentos de autoridades estrangeiras e motivou reuniões entre a ONU e órgãos locais para discutir soluções.
Como se proteger
A ESET recomenda que, para reduzir o risco de golpes, os usuários verifiquem sempre se o endereço (URL) do site é oficial, acessem a plataforma diretamente evitando links recebidos por e-mail ou aplicativos de mensagens, realizem transações apenas dentro do ambiente seguro da plataforma legítima, ativem autenticação multifator sempre que possível e utilizem soluções de segurança confiáveis que bloqueiam páginas de phishing e verificam links maliciosos.
“A COP30 será um momento histórico para o Brasil e a América Latina, mas também exigirá atenção redobrada à cibersegurança. Preparar-se inclui não apenas ter atenção com o processo de reserva de hospedagem, de preferência com antecedência, mas também adotar hábitos digitais seguros para evitar prejuízos e proteger informações sensíveis”, reforça Barbosa.
