circle x black
Cerca nel sito
 

Comunicato stampa - contenuto promozionale
Responsabilità editoriale di Immediapress

Kaspersky: oltre 30 siti web fraudolenti sfruttano COP30 per ingannare le vittime

Immagine: Kaspersky Sito web falso di prenotazione alberghiera progettato per ingannare le vittime interessate alla COP30.
Immagine: Kaspersky Sito web falso di prenotazione alberghiera progettato per ingannare le vittime interessate alla COP30.
11 novembre 2025 | 12.27
LETTURA: 4 minuti

Milano, 11 novembre 2025. Kaspersky mette in guardia da una nuova e crescente campagna di attacchi di phishing che sfruttano COP30 (30a Conferenza delle Nazioni Unite sui cambiamenti climatici) come esca per rubare dati personali. Ad oggi, l'azienda di sicurezza informatica ha bloccato più di 30 URL dannosi creati per ingannare partecipanti, giornalisti e persone interessate all'evento, con l'obiettivo di rubare dati personali, credenziali di identificazione e informazioni finanziarie.

L'allerta arriva in un momento in cui il Brasile sta affrontando un numero record di attacchi di phishing. Un recente sondaggio di Kaspersky mostra che il Paese ha registrato un aumento dell'80% nel rilevamento di questo tipo di attacchi, con una media di 1,5 milioni di tentativi di phishing, trainati dalle truffe automatizzate su larga scala basate sull'intelligenza artificiale. In questo caso, i criminali informatici stanno approfittando del forte interesse generato dalla COP30 per creare truffe altamente convincenti per ottenere informazioni finanziarie e personali dalle vittime, soprattutto perché molte autorità e personaggi pubblici sono interessati a partecipare alla conferenza.

“La COP30 è l'evento perfetto per gli attacchi informatici poiché combina diversi fattori, come la rilevanza globale, il forte interesse pubblico e un elevato volume di comunicazioni ufficiali, rendendo difficile per le vittime distinguere ciò che è legittimo da ciò che è fraudolento. Stiamo assistendo all'uso di diverse tattiche di ingegneria sociale, dai siti web governativi falsi alle pagine contraffatte di prenotazione alberghiera, per mettere in atto schemi di phishing. È anche importante sottolineare che l'intelligenza artificiale viene utilizzata per rendere queste pagine false sempre più simili a quelle ufficiali, il che significa che gli utenti devono prestare ancora più attenzione”, ha dichiarato Fabio Assolini, Director of Kaspersky’s Global Research & Analysis Team (GReAT) for Latin America.

Secondo quanto rilevato da Kaspersky, i cybercriminali stanno utilizzando l'evento come esca per tre principali tipi di attacchi:

  1. Siti web governativi falsi: i criminali stanno creando siti web falsi in portoghese e inglese che si spacciano per agenzie governative ufficiali con lo scopo di registrare le persone all'evento. L'obiettivo è quello di indurre giornalisti, autorità, imprenditori e partecipanti interessati a inserire le loro informazioni personali. Una volta che le vittime immettono i propri dati, questi vengono acquisiti dai criminali informatici, che potrebbero poi utilizzarli in altre truffe.

  1. Siti web di strutture ricettive fasulli: i criminali informatici creano anche pagine che imitano i portali di prenotazione alberghiera. Approfittando dell'interesse dei partecipanti a trovare una sistemazione vicino al luogo dell'evento, questi siti fasulli inducono le persone a fornire dati personali sensibili, come nome completo, codice fiscale, indirizzo, e-mail, numero di telefono e dati della carta di credito (numero, data di scadenza e CVV), che vengono raccolti e possono causare perdite finanziarie.

  1. Siti falsi per la registrazione dei volontari: i criminali creano pagine false che simulano moduli di candidatura per diventare volontari dell'evento. Queste pagine richiedono di fornire informazioni personali sensibili, come nome completo, codice fiscale, indirizzo, e-mail, numero di telefono, documenti scansionati e credenziali di accesso. Questi dati potrebbero essere successivamente utilizzati in altri schemi fraudolenti o attacchi.

Per proteggersi dalle truffe di phishing, Kaspersky consiglia:

  1. Verificare sempre la fonte ufficiale: tutte le registrazioni, gli accrediti e le informazioni relative all'evento devono essere effettuati direttamente sui siti web ufficiali delle Nazioni Unite e della COP30. Prestare attenzione ai link ricevuti tramite e-mail, SMS o social media.
  2. Controllare attentamente l'indirizzo del mittente e l'URL del sito web: i tipici segnali del phishing, come errori di battitura o formulazioni generiche, ora vengono corretti dall'intelligenza artificiale, rendendo le pagine false più convincenti. I siti web ufficiali iniziano sempre con il nome dell'istituzione nel dominio principale. Se manca il nome o è leggermente alterato, deve essere considerato un segnale di allarme importante. In caso di dubbio, è consigliabile digitare manualmente l'indirizzo nel browser o utilizzare l'app ufficiale.
  3. Prestare attenzione a inviti e allegati: non cliccare sui link né scaricare allegati da e-mail inattese, anche se sembrano provenire da organizzazioni legittime. Trattare con estrema cautela gli inviti di calendario provenienti da mittenti sconosciuti.
  4. Diffidare di offerte e sconti: le truffe possono suggerire promozioni esclusive per hotel, sconti sui trasporti o accessi a eventi speciali. Se l'offerta sembra troppo vantaggiosa per essere vera, probabilmente lo è.
  5. Utilizzare una soluzione di sicurezza: installare una soluzione di sicurezza affidabile, come Kaspersky Premium, su tutti i dispositivi. Questa può bloccare siti web e collegamenti malevoli prima che causino danni.

Per ulteriori informazioni sulla sicurezza digitale, è possibile visitare il blog di Kaspersky.

Seguici su:

https://twitter.com/KasperskyLabIT

http://www.facebook.com/kasperskylabitalia

https://www.linkedin.com/company/kaspersky-lab-italia

https://www.instagram.com/kasperskylabitalia/

https://t.me/KasperskyItalia

Informazioni su Kaspersky

Kaspersky è un’azienda globale di cybersecurity e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti dalle minacce informatiche emergenti e dagli attacchi mirati, la profonda esperienza di Kaspersky in materia di sicurezza e di Threat Intelligence si trasforma costantemente in soluzioni e servizi innovativi per la sicurezza di aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. Il portfolio completo dell’azienda comprende una protezione Endpoint leader, prodotti e servizi di sicurezza specializzati e soluzioni Cyber Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 aziende a proteggere ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/

Contatti:
Immediapress
Contatto di redazione:
Noesis
Kaspersky Italia

Comunicato stampa - contenuto promozionale
Responsabilità editoriale di Immediapress

Riproduzione riservata
© Copyright Adnkronos
Tag
cybersecurity privacy digitale minacce informatiche attacchi mirati sicurezza di aziende infrastrutture critiche
Vedi anche
"Scudetto alla Roma?": D'Alema non si trattiene e fa gli scongiuri - Video
Fiorello e Biggio, videoclip tutto da ridere sulle note di 'Mi fanno male i capelli'
Svelate le uniformi di Milano Cortina, il racconto di Malagò - Video
Ecco il kit che scova la droga nei drink, come si usa e cosa scopre - Video
Dall'Ucraina al Medio Oriente, si apre oggi in Canada G7 Esteri con Tajani: videonews dal nostro inviato
Dal carcere all'atelier, Manuel e la sartoria che cambia la vita - Video
Peppe Vessicchio, l'ultimo grande applauso ai funerali nella 'sua' Montesacro - Video
Vessicchio, la dedica di Fabio Fazio a Che tempo che fa - Video
Giustizia, Parodi (Anm): "Disservizio informatico? Risolto in 12 ore ma App inadeguata" - Video
Frankenstein, Guillermo del Toro: "Il mondo si vergogna di esprimere le emozioni" - Video
De Niro contro Trump: "Noi americani non vogliamo una dittatura fascista" - Video


SEGUICI SUI SOCIAL

threads whatsapp linkedin twitter youtube facebook instagram

ora in
Prima pagina
articoli
in Evidenza