Cybersecurity nazionale Malware e attacchi Norme e adeguamenti Soluzioni aziendali Cultura cyber L'esperto risponde News, attualità e analisi Cyber sicurezza e privacy Corsi cybersecurity Chi siamo

AI generativa

La Cop30 terreno fertile per l’automazione delle truffe online: i 3 principali schemi di frode

Home Attacchi hacker e Malware: le ultime news in tempo reale e gli approfondimenti
Indirizzo copiato

I criminali informatici stanno sfruttando la Cop30, l’evento globale dell’Onu sui cambiamenti climatici, per rubare credenziali a utenti e autorità attraverso portali falsificati creati con la Gen AI. Ecco il duplice obiettivo delle campagne malevole

Pubblicato il 12 nov 2025
Laura Teodonno

Senior Security & Osint Analyst, Hermes Bay

Tommaso Diddi

Analista Hermes Bay

Convenzione tra Acn e Ipzs: Sefi protegge la PA dalle campagne di phishing; Cop30, oltre 30 siti web fraudolenti per rubare le credenziali di rappresentanti istituzionali

Secondo una recente analisi di Kaspersky, oltre trenta siti web fraudolenti sono stati creati sfruttando la Cop30 – la trentesima Conferenza delle Nazioni Unite sui cambiamenti climatici – come esca per campagne di phishing e furti di dati personali.

L’indagine, condotta in concomitanza con l’aumento degli attacchi di social engineering in Brasile, ha rivelato che i criminali informatici stanno utilizzando l’evento globale per indurre utenti, giornalisti e rappresentanti istituzionali a condividere informazioni riservate attraverso portali falsificati, email di invito e messaggi sui social network.

Ecco come.

L’evoluzione della minaccia informatica ci insegna come combatterla

Phishing e social engineering contro i siti Cop30 per sferrare truffe

L’obiettivo delle campagne è duplice: da un lato ottenere dati identificativi e finanziari da utilizzare per frodi successive, dall’altro raccogliere informazioni da riutilizzare in ulteriori tentativi di truffa.

Kaspersky ha bloccato finora più di trenta URL dannosi legati alla Cop30,
che imitano siti ufficiali di registrazione, portali di prenotazione alberghiera e piattaforme per volontari.

L’azienda ha evidenziato che la crescente automazione delle truffe, sostenuta dall’intelligenza artificiale generativa, consente di creare contenuti visivamente coerenti e tradotti in più lingue, riducendo drasticamente i segnali di riconoscimento tradizionali del phishing.

Cresce il cyber crime in Brasile

Il fenomeno si inserisce in un contesto di forte espansione del cybercrime in Brasile, Paese ospitante della Cop30, che secondo Kaspersky ha registrato un aumento dell’80% nei rilevamenti di tentativi di phishing, con una media di circa 1,5 milioni di attacchi segnalati.

La combinazione di un grande evento internazionale, la presenza di autorità, organizzazioni non governative (Ong) e media globali, insieme alla diffusione di comunicazioni ufficiali via email e social media, crea condizioni ideali per campagne di ingegneria sociale su larga scala.

Come spiegato da Fabio Assolini, Director del Global Research & Analysis Team (GReAT) di Kaspersky per l’America Latina, la Cop30 rappresenta un terreno fertile per gli attacchi informatici poiché riunisce “rilevanza globale, forte interesse pubblico e un alto volume di scambi informativi ufficiali”.

In tali circostanze diventa complesso per le potenziali vittime distinguere tra contenuti autentici e falsificati, soprattutto quando l’intelligenza artificiale elimina errori grammaticali e rende i contenuti più convincenti e curati rispetto ai tradizionali messaggi di phishing.

Cop30: i tre principali schemi di truffe

Dall’analisi emergono tre principali schemi di frode. Il primo riguarda siti web governativi falsi che si presentano come portali ufficiali per la registrazione all’evento.

Queste pagine, spesso ospitate su domini simili a quelli reali e tradotte in portoghese e inglese, raccolgono dati personali di giornalisti, autorità e imprenditori interessati alla conferenza.

Le informazioni acquisite vengono poi utilizzate per costruire profili completi da impiegare in successive truffe mirate, phishing secondari o furti d’identità.

Un terzo tipo di truffa utilizza pagine di registrazione per volontari, che simulano moduli ufficiali della Cop30 e richiedono informazioni sensibili come documenti d’identità scansionati e credenziali di accesso.

Questi dati, oltre a essere rivenduti nel dark web, possono essere sfruttati per attacchi di spear phishing (truffa mirata mediante comunicazioni elettroniche per sotrrare informazioni e diffondere malware) contro enti pubblici o aziende coinvolte nella logistica e nella sicurezza dell’evento.

L’AI nel processo di falsificazione

Ciò che distingue questa campagna da precedenti ondate di phishing è la capacità dei criminali di integrare strumenti di intelligenza artificiale nel processo di falsificazione.

I modelli linguistici generativi vengono impiegati per produrre email credibili e prive di errori di traduzione, mentre gli strumenti di creazione automatica di contenuti rendono le pagine molto simili a quelle originali.

Questo livello di sofisticazione riduce l’efficacia delle difese basate sulla sola osservazione e aumenta il rischio di cadere in trappole anche per utenti esperti.

Come constrastare il fenomeno

La combinazione di fattori sociali e tecnologici alla base di queste campagne riflette una tendenza più ampia: lo sfruttamento degli eventi di portata mondiale come leva per attacchi di phishing e truffe finanziarie.

Dalle emergenze sanitarie ai grandi summit geopolitici, fino aiì tornei sportivi internazionali, ogni contesto che genera un aumento di comunicazioni ufficiali
rappresenta una finestra di opportunità per il cybercrime.

La Cop30, per dimensione mediatica e valore simbolico, costituisce un esempio paradigmatico di questa dinamica.

Per contrastare tali minacce, Kaspersky raccomanda una serie di pratiche preventive. In primo luogo, è essenziale verificare sempre l’autenticità delle fonti: registrazioni, accrediti e informazioni relative all’evento dovrebbero essere effettuati esclusivamente tramite i siti web ufficiali delle Nazioni Unite o del portale Cop30.

È opportuno controllare attentamente l’indirizzo del mittente e l’URL delle pagine visitate, tenendo presente che i siti ufficiali iniziano sempre con il nome dell’istituzione nel dominio principale. Qualsiasi variazione o aggiunta di parole deve essere considerata un segnale di allarme.

Inoltre, si consiglia di diffidare di e-mail o messaggi inattesi che contengono allegati o inviti a cliccare su link esterni, anche se apparentemente provenienti da enti riconosciuti.

Inviti di calendario non richiesti o offerte eccessivamente vantaggiose per viaggi e alloggi sono segnali classici di truffe digitali. In caso di dubbio, è sempre preferibile digitare manualmente l’indirizzo nel browser o accedere tramite l’app ufficiale dell’organizzazione.

L’uso di soluzioni di sicurezza affidabili su tutti i dispositivi rappresenta un’ulteriore barriera difensiva. Gli strumenti più avanzati sono in grado di analizzare automaticamente i link ricevuti, bloccare i siti di phishing e monitorare i tentativi di accesso anomalo a credenziali o dati di pagamento.

Tuttavia, la protezione tecnica non può sostituire la consapevolezza dell’utente, che rimane la prima linea di difesa.

Cop30 e l’AI generativa per automatizzare le truffe

Il caso Cop30 dimostra come l’intelligenza artificiale, oltre a essere una risorsa per la sicurezza informatica, stia diventando un moltiplicatore di efficacia anche per le attività criminali.

La capacità di generare contenuti credibili, automatizzare intere catene di phishing ed adattarsi rapidamente ai contesti di attualità pone nuove sfide ai sistemi di difesa tradizionali.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

T
Laura Teodonno
Senior Security & Osint Analyst, Hermes Bay
Seguimi su
D
Tommaso Diddi
Analista Hermes Bay

Leggi anche:

Who's Who

Argomenti

Canali

Con o Senza – Galaxy AI per il business

Tutti
Mobile security
AI per il lavoro
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone
Leggi l'articolo Mobile Security by design: una sicurezza nativa e integrata nell’hardware
La soluzione
Mobile Security by design: una sicurezza nativa e integrata nell’hardware
Leggi l'articolo Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
scenari
Con o Senza Galaxy AI per il business: l’innovazione mobile va in scena
Leggi l'articolo Con o senza AI? L’intelligent workplace direttamente sullo smartphone
tecnologie
Con o senza AI? L’intelligent workplace direttamente sullo smartphone

Articoli correlati

  • NIS 2 e sistema 231: l'architettura operativa della nuova compliance tra governance obbligatoria e paradigma sanzionatorio

  • il rapporto

    Il fattore umano nella cyber security è ancora una criticità

    11 Giu 2025

    di Federica Maria Rita Livelli

    Condividi
  • Truffa phishing sfrutta Microsoft 365

  • NUOVE MINACCE

    Phishing mirato sfrutta Microsoft 365: ecco perché è importante la consapevolezza cyber

    17 Mar 2025

    di Salvatore Lombardo

    Condividi
  • Nord Corea: furti criptovalute in crescita dopo i tagli di Trump alla difesa

  • nuove minacce

    Nord Corea: furti criptovalute in crescita dopo i tagli di Trump alla difesa

    31 Mar 2025

    di Laura Teodonno, Ginevra Detti e Tommaso Diddi

    Condividi
  • Google ha rimosso centinaia di app dannose dal Play Store su indicazione di Integral Ad Science e di Bitdefender

  • sicurezza MOBILe

    Google ha rimosso 180 app dal Play Store, per difenderci dalla truffa “Vapor”: di cosa si tratta

    26 Mar 2025

    di Giuditta Mosca

    Condividi