Phishing: como 130 milhões de links alimentam a economia do cibercrime

Um clique pode parecer um gesto irrelevante. Em 2025, porém, mais de 130 milhões de cliques em links de phishing na Europa ajudaram a sustentar uma economia paralela onde identidades digitais, credenciais bancárias e dados pessoais são transacionados como mercadoria comum. A conclusão é de uma nova análise da Kaspersky, que reconstrói o percurso completo da informação roubada: desde o ataque inicial até à sua venda em mercados clandestinos da dark web, por valores que, em muitos casos, não ultrapassam algumas dezenas de euros.

Segundo dados agora divulgados pela empresa de cibersegurança, cerca de 131 milhões de links de phishing foram clicados na região europeia em 2025, todos eles detetados e bloqueados pelas soluções da Kaspersky. O número não reflete, contudo, a dimensão total do fenómeno. Nem todos os utilizadores recorrem a ferramentas de proteção nos seus dispositivos, o que mantém o phishing como uma das ciberameaças mais persistentes, levando os atacantes a induzir vítimas a acederem a páginas falsas e a introduzirem credenciais de acesso, dados pessoais ou informações financeiras.

A análise mostra que o principal alvo continua a ser o acesso a contas digitais. Cerca de 88,5% dos ataques de phishing tiveram como objetivo o roubo de credenciais de contas online, enquanto 9,5% visaram dados pessoais, como nomes completos, moradas ou datas de nascimento. Apenas 2% dos ataques tiveram como foco direto informações de cartões bancários, embora estas continuem a ser das mais lucrativas no mercado clandestino.

Uma vez recolhidos, os dados entram num circuito altamente organizado. Os especialistas da Kaspersky Digital Footprint Intelligence identificaram o uso de sistemas automatizados especializados, concebidos para gerir grandes volumes de informação roubada. Estas plataformas funcionam como serviços ilegais estruturados, muitas vezes oferecidos no modelo Platform-as-a-Service, desenvolvidos pelos próprios atacantes ou adaptados a partir de frameworks legítimas usadas no desenvolvimento de websites e aplicações.

O passo seguinte é a consolidação da informação em grandes conjuntos conhecidos como “dumps”, grandes lotes de dados previamente verificados e prontos para revenda. Estes pacotes são frequentemente comercializados em fóruns da dark web por valores inferiores a 50 euros, sobretudo quando vendidos em grande escala.

Alguns acessos, porém, atingem preços significativamente mais elevados. De acordo com a Kaspersky, contas bancárias podem valer cerca de 350 euros, enquanto contas de plataformas de criptomoedas rondam os 100 euros. O acesso a portais de administração pública digital é transacionado por valores próximos dos 75 euros, e documentos pessoais digitalizados, como cartões de identificação, podem ser adquiridos por cerca de 14 euros.

Antes de chegarem ao mercado, estas credenciais passam por processos rigorosos de validação. Scripts automatizados testam a sua funcionalidade em múltiplos serviços e plataformas. As informações consideradas mais valiosas são depois agregadas em “dossiês digitais”, que combinam dados provenientes de diferentes fontes, incluindo bases de dados de violações antigas e informação recolhida através de fontes abertas. Este cruzamento aumenta o valor dos dados e permite a realização de ataques altamente direcionados, como esquemas de whaling, que visam indivíduos de alto perfil.

“O que começa como um incidente isolado transforma-se num risco prolongado”, explica Olga Altukhova, especialista em segurança da Kaspersky. “Ao recorrerem a inteligência de fontes abertas e a dados de antigas violações, os atacantes conseguem criar fraudes altamente personalizadas, transformando vítimas pontuais em alvos de longo prazo para roubo de identidade, chantagem ou fraude financeira.”

A empresa sublinha que os efeitos de um ataque de phishing podem prolongar-se durante anos, à medida que os dados continuam a circular, a ser recombinados e revendidos. Para mitigar estes riscos, a Kaspersky recomenda que os utilizadores bloqueiem imediatamente cartões bancários comprometidos junto das instituições financeiras, alterem as palavras-passe de contas suspeitas usando combinações únicas e robustas, ativem a autenticação multifatorial sempre que possível, revejam sessões ativas em serviços sensíveis e utilizem soluções de segurança de confiança capazes de monitorizar fugas de dados.

Num ecossistema digital onde a informação pessoal tem um preço claramente definido, o verdadeiro custo do phishing raramente se limita ao momento do clique. Como mostra a análise da Kaspersky, pode prolongar-se no tempo — e custar muito mais do que os 350 euros que uma conta bancária pode valer na dark web.