Kaspersky a récupéré l’intégralité de l’enregistrement qui suit les informations soutenues dans les campagnes de phishing, depuis votre récupération jusqu’à l’exploitation finale, révélant que le phishing se transforme en une activité précieuse pour la fraude financière, le robot d’identité ou l’extorsion. Certains comptes obtenus lors du phishing, comme les banques ou les crypto-monnaies, peuvent atteindre des prix moyens de 350 et 105 dollars respectivement, et les documents personnels obtenus par phishing se vendent pour uns 15 dollars de médias.
Plus de 131 millions d’attaques de phishing ont été détectées par les solutions de Kaspersky en Europe au cours de l’année 2025, ce qui confirme que le phishing est en train d’avoir une des cybermenaces les plus communes et les plus efficaces. En raison de sa simplicité apparente, le phishing fonctionne car on ne perçoit toujours pas comme une menace réelle : une fois que la victime entre ses données lors du voyage de phishing, elle n’est pas seulement utilisée immédiatement, car elle est enregistrée, analysée et commercialisée comme produits de valeur sur le dark web.
Plateformes comme service de phishing
Selon les experts de Kaspersky, 88,5 % des cyberattaques de phishing ont pour objet le robot d’identification pour accéder aux données en ligne ; le 9,5%, la compilation de données personnelles comme numéro, direction ou demande de tentative de phishing ; et 2%, informations bancaires obtenues suite au phishing. Ces données, une fois que le phishing est utilisé, font partie des « plates-formes de service » créées par les propriétaires de cyberdélinquants, qui sont des processus, des groupes et des sociétés commerciales automatisés au moyen d’infrastructures propres ou d’outils légitimes de développement Web.
Les données filtrées lors d’opérations de phishing ne sont pas utilisées une seule fois. Vous pouvez circulaire pendant des années et servir pour plusieurs types de fraude
Les données validées des campagnes de phishing précédentes sont stockées et vendues dans des forums clandestins sous forme de « dumps ». Certains comptes, comme les banques ou les monnaies cryptographiques compromises par le phishing, atteignent des prix moyens de 350 et 105 dollars respectivement. Il s’agit également du trafic de documents personnels obtenus par phishing (15 dollars de médias) ou d’accès aux portails gouvernementaux (82,5 dollars). Pour augmenter leur valeur, les délinquants combinent différentes sources de phishing en ce qui concerne les « dossiers numériques », qui permettent de lancer des campagnes de plus en plus précises, comme les cyberattaques dirigées vers de hauts dirigeants (chasse à la baleine).
« Les données filtrées lors des opérations de phishing ne sont utilisées qu’une seule fois. Elles peuvent être circulaires au cours des années et servir pour plusieurs types de fraude. C’est pourquoi elles sont essentielles à comprendre comment fonctionner ce réseau de phishing et qu’elles peuvent faire pour détecter votre risque », affirme Olga Altukhova, experte en sécurité de Kaspersky.
Il est possible de consulter l’information complète sur Securelist. Pour éviter l’utilisation frauduleuse de données volées lors du phishing, les experts de Kaspersky recommandent les méthodes suivantes :
• Bloquer immédiatement les cartes bancaires affectées en contact avec l’entité émettrice.
• Modifiez toutes les contraventions commises lors d’incidents de phishing, en utilisant des clés uniques et sécurisées et en activant la vérification à deux étapes.
• Révisez les sessions actives sur les applications, les services en ligne ou les plates-formes bancaires pour détecter les accès spécifiques liés au phishing.
• Installer des solutions de sécurité fiables qui surveillent les possibles filtrages de données et protègent les pages de phishing.
