Η κλίμακα του phishing στην Ευρώπη το 2025 αποτυπώνει με ωμό τρόπο πόσο ευάλωτη παραμένει η ψηφιακή καθημερινότητα. Σύμφωνα με νέα στοιχεία της Kaspersky, περισσότεροι από 131 εκατομμύρια κακόβουλοι σύνδεσμοι phishing εντοπίστηκαν και αποκλείστηκαν μέσα στη χρονιά.

Πρόκειται για επιθέσεις που δεν στοχεύουν πια απλώς στην εξαπάτηση, αλλά στη συστηματική συλλογή δεδομένων μεγάλης αξίας. Και ακόμη κι όταν οι επιθέσεις μπλοκάρονται, η πραγματικότητα είναι αμείλικτη: δεν χρησιμοποιούν όλοι οι χρήστες λύσεις προστασίας, αφήνοντας ένα τεράστιο απόθεμα προσωπικών πληροφοριών εκτεθειμένο.

Πώς τα προσωπικά στοιχεία μετατρέπονται σε εμπόρευμα στη μαύρη αγορά και γιατί οι κίνδυνοι δεν τελειώνουν με το πρώτο «κλικ»

Το phishing παραμένει μία από τις πιο διαδεδομένες κυβερνοαπειλές, καθώς βασίζεται σε απλές αλλά αποτελεσματικές τεχνικές παραπλάνησης. Οι χρήστες οδηγούνται σε ψεύτικες ιστοσελίδες και συχνά χωρίς να το αντιληφθούν, παραδίδουν στοιχεία σύνδεσης, προσωπικές πληροφορίες ή δεδομένα τραπεζικών καρτών.

Όμως, η πραγματική ζημιά ξεκινά μετά την υποκλοπή. Η έρευνα της Kaspersky χαρτογραφεί τι συμβαίνει στη συνέχεια, αποκαλύπτοντας μια οργανωμένη αλυσίδα συλλογής, επεξεργασίας και εμπορίας δεδομένων.

Τα στοιχεία δείχνουν ξεκάθαρα πού στρέφεται το ενδιαφέρον των επιτιθέμενων. Το 88,5% των επιθέσεων phishing στοχεύει στοιχεία σύνδεσης σε διαδικτυακούς λογαριασμούς, το 9,5% προσωπικά δεδομένα - όπως ονόματα, διευθύνσεις και ημερομηνίες γέννησης - ενώ μόλις το 2% επικεντρώνεται απευθείας σε πληροφορίες τραπεζικών καρτών. Η έμφαση στους λογαριασμούς δεν είναι τυχαία: αποτελούν το «κλειδί» για περαιτέρω παραβιάσεις, οικονομικές απάτες και στοχευμένες επιθέσεις.

Η διαδρομή των κλεμμένων data

Μόλις συλλεχθούν, τα δεδομένα δεν παραμένουν διάσπαρτα. Διοχετεύονται σε εξειδικευμένα αυτοματοποιημένα συστήματα διαχείρισης, τα οποία λειτουργούν ως Platform-as-a-Service (PaaS).

Τα εργαλεία αυτά, είτε ανεπτυγμένα από τους ίδιους τους επιτιθέμενους είτε βασισμένα σε νόμιμα frameworks, επιτρέπουν την αποθήκευση, κατηγοριοποίηση και έλεγχο τεράστιου όγκου πληροφοριών. Στόχος είναι η δημιουργία «dumps»: μεγάλες παρτίδες επαληθευμένων δεδομένων, έτοιμων προς πώληση.

Σύμφωνα με τα στοιχεία του Kaspersky Digital Footprint Intelligence, αυτά τα dumps καταλήγουν σε φόρουμ του dark web, με τιμές που φτάνουν έως και τα $50 για μαζικές πωλήσεις. Ωστόσο, ορισμένα δεδομένα αποκτούν πολλαπλάσια αξία.

Λογαριασμοί σε πλατφόρμες κρυπτονομισμάτων πωλούνται κατά μέσο όρο $105, τραπεζικοί λογαριασμοί $350, πρόσβαση σε πύλες ηλεκτρονικής διακυβέρνησης $82,5, ενώ προσωπικά έγγραφα κοστολογούνται στα $15. Η αξία αυξάνεται περαιτέρω, όταν τα δεδομένα επαληθεύονται μέσω scripts και συνδυάζονται σε ολοκληρωμένους «ψηφιακούς φακέλους».

Αυτοί οι φάκελοι αποτελούν τη βάση για πιο σύνθετες και επικίνδυνες επιθέσεις, όπως το whaling σε άτομα υψηλού προφίλ. Όπως σημειώνει η Olga Altukhova, τα κλεμμένα δεδομένα μετατρέπονται σε σταθερό όπλο: με τη βοήθεια open-source πληροφοριών και παλαιότερων διαρροών, οι επιτιθέμενοι δημιουργούν εξαιρετικά προσωποποιημένα scams, μετατρέποντας τα αρχικά θύματα σε μακροχρόνιους στόχους εκβιασμού ή χρηματοοικονομικής απάτης.

Συστάσεις ασφαλείας

Απέναντι σε αυτήν την πραγματικότητα, οι συστάσεις της Kaspersky είναι σαφείς: άμεσο μπλοκάρισμα παραβιασμένων καρτών, αλλαγή κωδικών με μοναδικούς συνδυασμούς και ενεργοποίηση πολυπαραγοντικού ελέγχου ταυτότητας, έλεγχος ενεργών συνεδριών και χρήση αξιόπιστων λύσεων ασφαλείας.

«Γιατί, όπως δείχνουν τα δεδομένα, το phishing δεν είναι ένα στιγμιαίο περιστατικό, αλλά η αρχή μιας μακράς και επικίνδυνης διαδρομής», αναφέρει η εταιρεία κυβερνοασφάλειας.