Secondo i nuovi dati forniti da Kaspersky, nel 2025 in Europa sono stati cliccati oltre 131 milioni di link di phishing, tutti rilevati e bloccati dalle soluzioni Kaspersky. Tuttavia, non tutti gli utenti utilizzano strumenti di protezione sui propri dispositivi e il phishing continua a essere una delle minacce informatiche più diffuse. Gli aggressori attirano infatti le vittime su siti web falsi, inducendole a cedere inconsapevolmente credenziali di accesso, informazioni personali o dettagli delle carte di credito. Gli esperti di Kaspersky hanno tracciato il percorso dei dati sottratti durante gli attacchi di phishing, mostrando come questi vengano successivamente utilizzati e scambiati sui mercati clandestini. L’analisi mette in luce gli strumenti e i processi impiegati per raccogliere, verificare e monetizzare credenziali rubate, dati personali e informazioni finanziarie, evidenziando i rischi persistenti per le vittime anche a distanza di anni dalla violazione iniziale.
Secondo i risultati di Kaspersky, l’88,5% degli attacchi di phishing ha preso di mira le credenziali degli account online, il 9,5% si è concentrato su dati personali – come nomi, indirizzi e date di nascita – mentre il 2% aveva come obiettivo le informazioni relative alle carte di credito. Una volta acquisiti, questi dati vengono convogliati attraverso sistemi automatizzati specializzati, progettati per gestire grandi volumi di informazioni. Tali sistemi sono offerti come Platform-as-a-Service (PaaS) e vengono sviluppati direttamente dagli aggressori oppure basati su framework legittimi utilizzati per la creazione di siti web o applicazioni.
Secondo Kaspersky Digital Footprint Intelligence, gli hacker consolidano i dati sottratti in “dump”, ovvero grandi lotti di informazioni verificate, spesso venduti sui forum del dark web a 50 dollari o meno per le vendite all’ingrosso. Gli account di maggiore valore raggiungono prezzi più elevati: gli accessi alle piattaforme di criptovaluta hanno un prezzo medio di 105 dollari, i conti bancari di 350 dollari, i portali di e-government di 82,50 dollari e i documenti personali di 15 dollari.
" I dati rubati diventano un’arma persistente per i criminali informatici. Sfruttando le informazioni disponibili pubblicamente e i dati provenienti da violazioni passate, gli aggressori possono mettere a punto truffe altamente personalizzate, trasformando vittime occasionali in obiettivi a lungo termine per furti di identità, ricatti o frodi finanziarie", ha commentato Olga Altukhova, Security Expert di Kaspersky.
Per proteggersi da questi rischi, Kaspersky consiglia di:
· Bloccare immediatamente le carte bancarie compromesse, contattando il proprio istituto finanziario
· Modificare le password di tutti gli account potenzialmente compromessi, utilizzando combinazioni uniche e attivando l’autenticazione a più fattori (MFA), ove possibile
· Verificare le sessioni attive nelle app di messaggistica, nell’online banking e in altri servizi
· Utilizzare soluzioni di sicurezza affidabili per proteggere i dispositivi e monitorare eventuali fughe di dati
Il report completo è disponibile su Securelist.
