Mais de 130 milhões de links de phishing foram clicados na Europa em 2025, revelam dados da Kaspersky, que agora detalha o percurso dos dados roubados desde a recolha até à venda em mercados clandestinos.
A análise mostra como credenciais, dados pessoais e informações financeiras continuam a ser explorados durante anos, expondo as vítimas a riscos persistentes de fraude e roubo de identidade.
Segundo a Kaspersky, cerca de 131 milhões de links de phishing foram detetados e bloqueados pelas suas soluções na Europa em 2025. Apesar disso, muitos utilizadores não utilizam ferramentas de proteção, o que mantém o phishing como uma das ciberameaças mais prevalentes. Os atacantes atraem vítimas para websites falsos, onde recolhem credenciais de acesso, dados pessoais e informações de cartões bancários.
Os especialistas da empresa rastrearam o destino destes dados roubados, evidenciando como os cibercriminosos os utilizam em mercados clandestinos. A análise revela as ferramentas e os processos usados para recolher, verificar e rentabilizar credenciais, dados pessoais e informações financeiras, sublinhando os riscos persistentes mesmo anos após a violação inicial.
De acordo com as conclusões da Kaspersky, 88,5% dos ataques de phishing visam credenciais de contas online, 9,5% dados pessoais, como nomes, moradas e datas de nascimento, e 2% informações de cartões bancários. Os dados capturados são depois encaminhados por sistemas automatizados que ajudam a gerir grandes volumes de informação. Estes sistemas funcionam muitas vezes como Platform-as-a-Service (PaaS) e podem ser desenvolvidos pelos próprios atacantes ou baseados em frameworks legítimos.
A Kaspersky Digital Footprint Intelligence indica que os dados roubados são agrupados em “dumps” — grandes lotes de informação verificada — frequentemente vendidos em fóruns da dark web por 50 dólares ou menos. Contas de maior valor, como contas bancárias, podem atingir até 350 dólares, enquanto plataformas de criptomoedas rondam os 105 dólares, portais de administração pública digital 82,50 dólares e documentos pessoais 15 dólares. Os dados são validados através de scripts que testam a sua autenticidade em diferentes serviços e depois combinados em “dossiês digitais”, aumentando o valor para ataques direcionados, como esquemas de whaling contra indivíduos de alto perfil.
Para mitigar estes riscos, a Kaspersky recomenda que os utilizadores bloqueiem cartões bancários comprometidos junto das instituições financeiras, alterem passwords com combinações únicas e ativem a autenticação multifatorial (MFA), revejam sessões ativas em aplicações de mensagens e banca online, e utilizem soluções de segurança confiáveis para proteger os dispositivos e monitorizar fugas de dados.
