Quase 90% das campanhas de phishing registadas em 2025 tiveram como objetivo o roubo de credenciais de contas online, segundo uma análise da Kaspersky.
O estudo, que abrangeu o período de janeiro a setembro de 2025, concluiu que 88,5% dos ataques procuravam obter logins e palavras-passe, enquanto 9,5% visavam dados pessoais, como nomes, endereços e datas de nascimento, e 2% se concentravam em informações de cartões bancários.
A pesquisa revela ainda que a maioria das páginas de phishing partilha os dados obtidos por e-mail, bots do Telegram ou painéis controlados por cibercriminosos, antes de serem vendidos em canais clandestinos da dark web.
“Atualmente, a maioria das campanhas de phishing é criada com o objetivo de roubar credenciais, pois o acesso, e não um único ponto de dados, gera valor a longo prazo para os atacantes. A nossa análise mostra que o roubo de credenciais representa quase 90% das tentativas de phishing. Depois de recolhidos, os logins, palavras-passe, números de telefone e dados pessoais são agregados, verificados e revendidos, por vezes anos após o roubo inicial. Combinadas com novas informações, mesmo credenciais antigas podem permitir a apropriação de contas e ataques direcionados contra indivíduos e organizações”, afirma Olga Altukhova, analista sénior de conteúdo web da Kaspersky.
De acordo com a Kaspersky Digital Footprint Intelligence, os dados roubados raramente são usados apenas uma vez. As credenciais de várias campanhas são consolidadas em bancos de dados e vendidas em mercados da dark web, por valores que podem ir de 0,77 euros por contas de portais globais a 298 euros para serviços bancários online. Documentos pessoais, como passaportes ou cartões de cidadão, foram transacionados, em média, por 13 euros.
À medida que estes conjuntos de dados são combinados, os cibercriminosos conseguem criar perfis digitais detalhados, que podem ser utilizados em ataques direcionados a executivos, profissionais financeiros, administradores de TI ou pessoas com ativos valiosos.
A Kaspersky alerta ainda para a importância de medidas de segurança, como evitar clicar em links ou abrir anexos de remetentes desconhecidos, confirmar a autenticidade dos sites antes de inserir informações pessoais ou financeiras, monitorizar regularmente extratos bancários e cartões, alterando palavras-passe comprometidas e usando senhas únicas para cada conta. Recomenda também instalar soluções de segurança abrangentes, ativar a autenticação multifatorial, verificar o histórico de login e encerrar sessões suspeitas, e informar contactos caso uma conta de mensagens ou rede social seja comprometida.
