La Conférence des Parties (COP30) vient de se terminer à Belém au Brésil, mais les cybercriminels ont profité de l'engouement mondial autour de l'événement pour lancer plus d'une trentaine de faux sites internet. Ces pages imitent les portails officiels de la COP30, les services d'inscription, les réservations d'hôtels et même les sites gouvernementaux brésiliens, utilisant des techniques de « social engineering » renforcées par l'intelligence artificielle afin de rendre leurs arnaques particulièrement crédibles. L'objectif principal de ces sites est de soutirer des données personnelles ou financières aux participants et aux observateurs du sommet.

Le secrétariat de la Convention‑cadre des Nations Unies sur les changements climatiques (UNFCCC) a publié une alerte officielle indiquant que des courriels, des sites Web et des correspondances postales se présentant à tort comme émis par le secrétariat cherchent à obtenir de l'argent ou des renseignements personnels. L'avertissement précise que les seules adresses légitimes se terminent par @unfccc.int (sans tiret). Une mise à jour de novembre 2025 signale notamment des invitations à la COP30 provenant de l'adresse info@unfccc-int.org et demandant des réponses à participants.registrations@unfccc-int.org. Le nom de domaine frauduleux unfccc-int[.]org, reproduit quasiment à l'identique l'officiel, à savoir unfccc[.]int.

Ce type d'escroquerie n'est pas isolé : les grandes conférences internationales, les sommets sportifs majeurs et les événements culturels attirent régulièrement des cybercriminels qui créent des sites factices pour exploiter l'attention médiatique et le trafic en ligne, tout comme les évènements de fin d'année tel que le Black Friday ou les fêtes de noël.

