Selon les dernières données de Kaspersky, plus de 131 millions de clics sur des liens de phishing ont été enregistrés en Europe en 2025 . Cependant, tous les utilisateurs n'utilisent pas de solutions de protection sur leurs appareils, et le phishing reste l'une des cybermenaces les plus répandues. Dans ce cadre, les pirates les attirent vers de faux sites web où ils divulguent, sans le savoir, leurs identifiants de connexion et informations personnelles. Les experts de Kaspersky ont retracé le parcours des données volées lors d'attaques de phishing, et mettent en évidence la manière dont les cybercriminels les utilisent sur les marchés clandestins. L'analyse révèle les outils et les processus utilisés pour collecter, vérifier et monétiser ces données, soulignant les risques persistants pour les victimes plusieurs années après la violation initiale.
Kaspersky a constaté que 88,5 % des attaques de phishing visaient à obtenir les identifiants de divers comptes en ligne. Seulement 9,5 % visaient des données personnelles telles que les noms, adresses et dates de naissance, tandis que 2 % se concentraient sur les informations bancaires. Les recherches de Kaspersky montrent que la plupart des pages de phishing transmettent les informations volées par e-mail, via des bots Telegram ou des interfaces contrôlées par les cyberattaquants, avant qu'elles ne soient revendues sur des marchés clandestins.
Les données volées par hameçonnage sont rarement utilisées une seule fois : les identifiants provenant de plusieurs campagnes sont regroupés dans des bases de données, qui se présentent parfois sous la forme de Platform-as-a-Service, et vendus sur le dark web, parfois pour seulement 50 dollars. Les acheteurs trient et vérifient les données afin de s'assurer que les comptes sont toujours actifs et réutilisables sur différents services. Selon Kaspersky Digital Footprint Intelligence, les prix moyens en 2025 variaient de 0,90 dollar pour les portails Internet mondiaux à 82,5 dollars pour les portails gouvernementaux, 105 dollars pour les plateformes crypto et 350 dollars pour l'accès à des services bancaires en ligne. Les documents personnels tels que les passeports ou les cartes d'identité se vendaient en moyenne à 15 dollars, le prix étant influencé par l'ancienneté du compte, le solde, les méthodes de paiement associées et les paramètres de sécurité.
À mesure que les ensembles de données s'enrichissent et se combinent, les cyberattaquants peuvent créer des profils numériques détaillés qui peuvent ensuite servir à mener des attaques ciblées contre des cadres, du personnel financier, des administrateurs informatiques ou des personnes possédant des actifs ou des documents personnels de grande valeur.
« La plupart des campagnes de phishing actuelles sont axées sur le vol d'identifiants, car c'est l'accès en lui-même, et non un vol de données isolé, qui crée une valeur à long terme pour les cyberattaquants», explique Olga Altukhova, senior web content analyst chez Kaspersky. « Les identifiants représentent près de 90 % des tentatives d'hameçonnage. Une fois collectés, les identifiants, mots de passe, numéros de téléphone et informations personnelles sont regroupés, vérifiés et revendus, parfois plusieurs années après le vol initial. Combinés à de nouvelles informations, même les anciens identifiants peuvent permettre la prise de contrôle de comptes ainsi que des attaques ciblées envers des particuliers et des organisations. »
Pour réduire les risques liés au phishing, il est recommandé de :
- Ne pas faire confiance aux liens ou aux pièces jointes reçus par e-mail ou par message et de toujours vérifier attentivement l'expéditeur avant d'ouvrir quoi que ce soit.
- Vérifier les sites web avant d'y saisir des informations personnelles ou financières. S’assurer que l'URL est correcte et vérifier qu'il n'y a pas de fautes d'orthographe ou d'incohérences visuelles.
- Même lorsque des précautions sont prises, vérifier régulièrement les relevés bancaires et de carte et signaler immédiatement toute transaction suspecte à son établissement financier.
- Si les identifiants d'un compte sont volés, modifier le mot de passe du compte concerné et de tout autre service pour lequel le même mot de passe ou un mot de passe similaire a été utilisé. Utiliser un mot de passe unique pour chaque compte.
- Activer l'authentification multifactorielle pour tous les comptes qui la prennent en charge.
- Vérifier régulièrement l'historique de connexion et les sessions actives de ses comptes et mettre fin à toute activité suspecte.
- Si un compte de messagerie ou de réseau social est compromis, informer ses contacts que des messages frauduleux peuvent être envoyés en votre nom.
