Theo dữ liệu mới ghi nhận từ Kaspersky, đã phát hiện và ngăn chặn hơn 117 triệu lượt nhấp vào các đường link giả mạo (phishing - hình thức lừa đảo trực tuyến, giả mạo website, email hoặc dịch vụ quen thuộc để dụ người dùng tự cung cấp thông tin) tại khu vực châu Á - Thái Bình Dương (APAC) trong năm 2025.
Qua phân tích, có đến 88,5% cuộc tấn công phishing nhắm vào thông tin đăng nhập tài khoản trực tuyến, 9,5% tập trung vào dữ liệu cá nhân như tên, địa chỉ, ngày sinh, và 2% nhắm trực tiếp vào thông tin thẻ ngân hàng. Sau khi bị đánh cắp, các dữ liệu này không được xử lý thủ công mà được đưa vào các hệ thống tự động chuyên dụng, giúp tội phạm quản lý và xử lý khối lượng dữ liệu khổng lồ. Kẻ tấn công thường tập hợp dữ liệu đánh cắp thành các "dump" - những lô dữ liệu lớn đã được xác thực. Trên các diễn đàn dark web, những lô hàng này thường được rao bán hàng loạt với mức giá từ 50 USD trở xuống. Những tài khoản có giá trị cao sẽ được bán với mức giá cao hơn nhiều, ví dụ trung bình 105 USD cho tài khoản liên quan đến tiền ảo, khoảng 350 USD cho tài khoản ngân hàng, khoảng 82,5 USD cho cổng dịch vụ chính phủ điện tử, khoảng 15 USD cho giấy tờ cá nhân (CMND/CCCD, hộ chiếu…).
