Phishing: 131 milhões de cliques em links na Europa revelam economia do cibercrime
Kaspersky revela que 131 milhões de links de phishing foram clicados na Europa em 2025 e discute a transformação de dados em moeda na dark web.
O que o número de 2025 revela sobre a escala do phishing
A Kaspersky reportou a detecção e bloqueio de aproximadamente 131 milhões de links de phishing clicados na Europa em 2025. Esse dado reflete o volume significativo que alimenta a cadeia de monetização do cibercrime. O “pós-clique” é onde a perda se concretiza, com credenciais e dados pessoais sendo enviados para canais automatizados, transformados em pacotes e revendidos na dark web, com valores que podem chegar a US$ 350 para contas bancárias, dependendo da qualidade dos dados.
Esse fenômeno não se limita a um único setor, mas evidencia a capacidade do phishing de gerar tráfego e conversão, funcionando como um funil de vendas voltado para o crime. Cada clique não apenas representa um golpe bem-sucedido, mas também aumenta a exposição de contas corporativas e a reutilização de credenciais, elevando o risco de incidentes subsequentes.
Para onde vão os dados roubados: do formulário ao “pós-clique”
Após o usuário inserir dados em um site falso, essas informações são rapidamente enviadas ao operador do golpe, seja por e-mail ou através de painéis de administração. Essa entrega pode ocorrer em tempo real, permitindo que o atacante tente logins enquanto a vítima ainda está online, aumentando a probabilidade de comprometimento em cadeia.
A velocidade do roubo é crucial, pois reduz o tempo de reação das empresas, tornando-as mais vulneráveis, especialmente quando senhas são reutilizadas em múltiplos serviços.
O alvo preferido: credenciais valem mais do que cartão
Entre janeiro e setembro de 2025, 88,5% das tentativas de phishing analisadas pela Kaspersky visavam credenciais, enquanto dados pessoais e cartões de pagamento representaram 9,5% e 2%, respectivamente. Isso demonstra que o phishing é uma estratégia focada em acesso, permitindo que criminosos explorem e escalem privilégios em sistemas críticos.
Com acesso a e-mails corporativos e ferramentas de colaboração, os atacantes podem aplicar fraudes mais sofisticadas, utilizando engenharia social contextualizada para enganar as vítimas.
A “tabela de preços” da dark web e por que isso assusta empresas
Os pacotes de dados na dark web têm preços que podem começar em torno de US$ 50, enquanto contas bancárias podem ser vendidas por cerca de US$ 350. Essa precificação cria um mercado que incentiva a especialização e a continuidade do crime, com dados sendo recombinados e reutilizados para novos golpes.
O risco para as empresas não está apenas no valor dos dados, mas na existência de um mercado ativo que perpetua a vulnerabilidade, mantendo as organizações em uma zona de risco por mais tempo do que imaginam.
Impacto no setor: de fraude pontual a risco operacional e regulatório
O phishing se transforma em um risco operacional para grandes empresas, com credenciais roubadas podendo resultar em comprometimento de e-mails, fraudes em pagamentos e ataques a fluxos críticos. A circulação contínua de dados roubados aumenta os desafios de governança, levando a incidentes recorrentes e desgaste da marca.
A Kaspersky alerta para o risco prolongado, onde dados antigos podem ser utilizados em fraudes mais críveis, tornando a organização alvo de campanhas contínuas após um único incidente.
O que muda na prática: foco em reduzir conversão e tempo de exposição
Os dados de 2025 ressaltam a necessidade de não apenas bloquear mensagens, mas também de reduzir a conversão do phishing e encurtar o tempo entre o roubo e o bloqueio. Para a área de TI e Segurança, isso significa reforçar controles que dificultem o uso de credenciais roubadas e acelerem a detecção de fraudes.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
