O phishing permanece assim como uma das ameaças mais críticas e prevalentes no panorama da cibersegurança atual.

A investigação revela que a grande maioria dos ataques, cerca de 88,5%, visa o roubo de credenciais de contas online. Os dados pessoais representam 9,5% dos alvos, enquanto as informações de cartões bancários compõem 2% das investidas. Para gerir este fluxo massivo de informação, os atacantes utilizam sistemas automatizados e plataformas conhecidas como Platform-as-a-Service (PaaS), que facilitam a organização e rentabilização dos dados roubados.

Uma vez capturados e verificados por scripts automatizados, os dados são vendidos em mercados clandestinos na dark web. O valor varia conforme o tipo de acesso: enquanto documentos pessoais podem custar apenas 15 dólares, contas bancárias atingem os 350 dólares e acessos a plataformas de criptomoedas rondam os 105 dólares. Frequentemente, estas informações são agrupadas em "dossiês digitais" que permitem ataques mais sofisticados e direcionados, como o whaling.

O risco para as vítimas é persistente, podendo estender-se por vários anos após a violação inicial. Os especialistas explicam que os criminosos utilizam dados de antigas fugas e fontes abertas para criar fraudes personalizadas, transformando utilizadores comuns em alvos de longo prazo para chantagem ou roubo de identidade. Esta reutilização estratégica torna os dados roubados numa "arma persistente" nas mãos de redes de cibercriminalidade.

Para combater estas ameaças, recomenda-se a alteração imediata de passwords comprometidas e a ativação da autenticação multifatorial (MFA). É igualmente fundamental bloquear cartões bancários em caso de suspeita e rever as sessões ativas em serviços críticos, como o netbanking. A utilização de soluções de segurança robustas é apontada como a principal defesa para monitorizar fugas de dados e proteger os dispositivos contra novos ataques.