En 2025, les solutions de Kaspersky ont detecte et empeche plus de 117 millions de clics sur de faux liens (phishing - une forme d'escroquerie en ligne, de faux sites Web, e-mails ou services familiers pour inciter les utilisateurs a fournir eux-memes des informations) dans la region Asie-Pacifique (APAC).
Des experts en cybersecurite ont suivi les traces des donnees volees lors d'attaques phishing, revelant ainsi la maniere dont les cybercriminels exploitent et vendent ces donnees sur les marches noirs.
L'analyse des experts de Kaspersky revele egalement les outils et les procedures utilises par les criminels pour collecter, verifier et gagner de l'argent grace aux informations de connexion, aux donnees personnelles, aux donnees financieres volees. Il est a noter que le risque pour les victimes ne s'arrete pas au moment de l'incident, mais peut egalement durer de nombreuses annees par la suite.
Selon les resultats de l'analyse, jusqu'a 88,5% des attaques phishing ciblent les informations de connexion aux comptes en ligne, 9,5% se concentrent sur les donnees personnelles telles que le nom, l'adresse, la date de naissance et 2% ciblent directement les informations des cartes bancaires.
Apres avoir ete voles, ces donnees ne sont pas traitees manuellement mais sont integrees a des systemes automatises specialises, aidant les criminels a gerer et a traiter une enorme quantite de donnees.
Ces systemes fonctionnent sous forme de plateformes de services, qui sont developpees ou construites par les cybercriminels eux-memes sur la base de plateformes et d'outils de developpement legaux disponibles utilises dans le developpement de sites Web et d'applications.
Selon les enregistrements de Kaspersky Digital Footprint Intelligence, les assaillants collectent souvent les donnees volees en "dumps" - des lots de donnees volumineux qui ont ete authentifies. Sur les forums dark web, ces lots sont souvent mis en vente en masse a des prix a partir de seulement 50 USD.
Cependant, les comptes de grande valeur seront vendus a des prix beaucoup plus eleves, par exemple en moyenne 105 USD pour les comptes lies a la monnaie virtuelle, environ 350 USD pour les comptes bancaires, environ 82,5 USD pour le portail de services gouvernementaux electroniques, environ 15 USD pour les papiers personnels (CMND/CCCD, passeport...).
Avant la transaction, les donnees volees seront verifiees tres attentivement par des scripts automatiques (scripts) pour confirmer si les informations sont encore utilisables sur les services ou non.
Ensuite, ils sont compiles en "dossiers numeriques" complets, ce qui permet d'augmenter la valeur des donnees plusieurs fois. Ces dossiers seront ensuite utilises lors d'attaques ciblees, notamment sous forme de whaling - escroquerie ciblant des personnes ayant une position ou des biens importants.
Pour etre proactif dans la defense et minimiser les risques, Kaspersky recommande aux utilisateurs:
- Verrouillez immediatement la carte bancaire dont les informations ont ete divulguees en contactant la banque ou l'etablissement financier.
- Modifiez les mots de passe des comptes soupçonnes d'etre pirates, utilisez differents mots de passe pour chaque service et activez l'authentification multifactorielle (MFA) des que possible.
- Examiner les sessions de connexion actives sur les applications de messagerie, les banques en ligne et autres services importants.
- Utiliser des solutions de securite fiables pour proteger l'appareil et surveiller le risque de fuite de donnees.
