A Kaspersky informou ter detectado e bloqueado cerca de 131 milhões de cliques em links de phishing na Europa em 2025, um indicativo do volume que alimenta a cadeia de monetização do cibercrime. No que as empresas chamam de pós-clique, as credenciais e informações pessoais costumam migrar para canais automatizados, virando dumps que podem ser revendidos na dark web, com valores médios circulando em torno de US$ 350 para contas bancárias, de acordo com as características do acesso e da qualidade dos dados.
O formato clássico — um e-mail com tom de urgência, um domínio parecido com o oficial e um formulário de login — continua, mas agora opera em escala e com eficiência industrial. A análise da Kaspersky, divulgada em Portugal, aponta que 131 milhões de links foram clicados na Europa em 2025, servindo como termômetro de uma economia paralela em que o volume impulsiona a credencialização de múltiplos serviços.
Para os profissionais de TI e de Cibersegurança, o alerta é simples: o incidente não termina no fechamento da aba. O roubo de dados entra numa linha de montagem digital — coleta, triagem, validação e revenda — que aumenta o peso do risco, principalmente quando credenciais são reutilizadas em vários serviços. Dados roubados podem permanecer úteis por meses ou anos, mantendo a porta aberta para acessos indevidos.
O que o número de 2025 revela sobre a escala do phishing
A Kaspersky descreve o volume europeu de 2025 como um fenômeno que excede setores específicos, evidenciando a capacidade de gerar tráfego e conversão, como um funil de vendas, porém orientado ao crime. Cada clique alimenta uma cadeia onde o volume é determinante para a propagação de fraudes e para futuras invasões em ambientes corporativos.
Nos dados da empresa, a maior parte das tentativas buscava credenciais: 88,5% visavam logins e senhas entre janeiro e setembro de 2025. Dados pessoais apareceram em 9,5% e cartões de pagamento em 2%, reforçando a lógica de que o objetivo principal é o acesso a recursos internos e a serviços em nuvem.
A precificação na dark web transforma o phishing em economia criminosa: dumps podem começar por valores próximos de US$ 50, enquanto acessos específicos podem valer, em média, US$ 350, variando com o tipo de conta, camadas de proteção e outros atributos do acesso. Essa liquidez incentiva escala e especialização, mantendo dados em circulação por mais tempo do que o esperado por equipes de segurança.
O impacto para grandes empresas vai além de fraudes pontuais: credenciais roubadas podem levar a comprometimento de e-mails corporativos, redirecionamento de pagamentos, fraudes em fornecedores e acesso a aplicações críticas. No cenário atual, o risco prolongado exige foco em reduzir a conversão do phishing e o tempo entre o roubo e o bloqueio, com reforços como MFA, monitoramento de credenciais e detecção mais ágil no SOC. Fique atento às novidades do setor com It Show.
