Stručnjaci kompanije Kaspersky su analizirali fišing i prevarantske kampanje zabeležene od januara do septembra 2025. godine i utvrdili da je 88,5% napada imalo za cilj krađu lozinki i drugih akreditiva za različite onlajn naloge. Još 9,5% ciljalo je lične podatke poput imena, adresa i datuma rođenja, dok je 2% bilo usmereno na podatke o bankarskim karticama.
Istraživanje kompanije Kaspersky pokazuje da većina fišing stranica prosleđuje ukradene informacije putem e-pošte, Telegram botova ili panela pod kontrolom napadača, pre nego što podaci dospeju u kanale za ilegalnu preprodaju.
Podaci ukradeni fišingom retko se koriste samo jednom: akreditivi iz više kampanja konsoliduju se u „data dumpove” i prodaju na dark web tržištima, ponekad za samo 50 dolara. Kupci zatim sortiraju i proveravaju podatke kako bi utvrdili da li su nalozi i dalje aktivni i da li se mogu ponovo koristiti na različitim servisima. Prema Kaspersky Digital Footprint Intelligence podacima, prosečne cene u 2025. godini kretale su se od 0,90 dolara za naloge globalnih internet portala do 105 dolara za kripto platforme i 350 dolara za pristup onlajn bankarstvu. Lična dokumenta poput pasoša ili ličnih karata koštala su u proseku oko 15 dolara, pri čemu na cenu utiču starost naloga, stanje na računu, povezane metode plaćanja i bezbednosna podešavanja.
Kako se skupovi podataka obogaćuju i kombinuju, napadači mogu izgraditi detaljne digitalne profile koji kasnije mogu poslužiti za ciljane napade na direktore, finansijsko osoblje, IT administratore ili pojedince sa vrednom imovinom ili ličnim dokumentima.
„Većina današnjih fišing kampanja zasniva se na krađi akreditiva, jer pristup, a ne pojedinačna informacija, stvara dugoročnu vrednost za napadače“, rekla je Olga Altuhova, viši analitičar web sadržaja u kompaniji Kaspersky. „Naša analiza pokazuje da akreditivi čine skoro 90% fišing pokušaja. Nakon prikupljanja, korisnička imena, lozinke, brojevi telefona i lični podaci se agregiraju, proveravaju i preprodaju, ponekad godinama nakon inicijalne krađe. Kada se kombinuju sa novim informacijama, čak i stari akreditivi mogu omogućiti preuzimanje naloga i ciljane napade na pojedince i organizacije.“