iStock Em 2025, um em cada quatro ataques digitais registados em Portugal correspondeu a tentativas de phishing, segundo dados de telemetria recolhidos em território nacional até ao final de novembro pela ESET, empresa europeia de cibersegurança.
Os dados revelaram um padrão claro: os ataques que mais crescem e geram maior impacto no dia a dia dos utilizadores são os que se disfarçam de ações rotineiras, como abrir um email, clicar num link urgente, descarregar um ficheiro aparentemente inofensivo ou instalar uma aplicação apresentada como “útil”.
De acordo com a empresa, a ameaça mais frequente detetada em Portugal em 2025 foi identificada como HTML/Phishing.Agent, um tipo de ataque que consiste na criação de páginas falsas que imitam serviços legítimos, com o objetivo de enganar os utilizadores.
Divulgadas sobretudo por email, SMS ou mensagens em redes sociais, estas páginas falsas fazem-se passar por bancos, pela Autoridade Tributária, serviços de entregas ou plataformas digitais populares, estando na origem de muitas das mensagens que circulam diariamente a alertar para “encomendas por entregar”, “pagamentos em falta”, “problemas com a conta bancária” ou uma alegada “necessidade urgente de confirmação de dados”.
Segundo a ESET, os cibercriminosos exploram marcas e serviços familiares aos portugueses, recorrendo a páginas quase indistinguíveis das originais e a mensagens de tom urgente, com aparência legítima e fácil acesso via telemóvel, para induzir os utilizadores a introduzir palavras-passe, dados pessoais ou informações bancárias.
“Em Portugal, a maioria dos ataques já não começa com software complexo, mas com mensagens simples que fazem parte da rotina das pessoas. Um email, um SMS ou um link que parece legítimo continua a ser suficiente para levar muitos utilizadores a entregar dados pessoais, palavras-passe ou acessos a contas digitais”, explicou Ricardo Neves, responsável pela comunicação da ESET em Portugal.
De acordo com os dados, nos ataques que chegam por email, o perigo continua a surgir sob a forma de anexos aparentemente inofensivos, como documentos ou scripts maliciosos. Os scripts lideram as deteções, com 44,0%, seguidos de ficheiros executáveis (19,0%), PDF (12,0%), ficheiros batch (10,5%) e ficheiros comprimidos (9,5%).
Outro indicador relevante do semestre é o aumento dos chamados downloaders, um tipo de ameaça que funciona como etapa intermédia do ataque. Em vez de constituírem a infeção final, estes malwares infiltram-se no sistema para descarregar outras ameaças em segundo plano, como ferramentas de roubo de dados ou de controlo remoto.
Na prática, explica a ESET, estes casos estão frequentemente ligados a downloads feitos na web, como programas “gratuitos”, cracks, instaladores falsos, leitores de PDF, falsas atualizações de software ou extensões de navegador. Após a instalação, o utilizador raramente nota sinais imediatos, mas o sistema passa a receber outras ameaças de forma silenciosa, sem o seu conhecimento.
No universo Android, a ameaça mais detetada no segundo semestre de 2025 foi o chamado dropper, responsável por 43,4% das deteções. São aplicações que parecem legítimas, como apps de utilidade, jogos ou promoções, mas que, após a instalação, pedem permissões excessivas e passam a instalar outros conteúdos maliciosos sem o conhecimento do utilizador.
Segundo a empresa europeia, seguem-se as aplicações potencialmente indesejadas, associadas a publicidade intrusiva, redirecionamentos e perda de desempenho do telemóvel (14,1%), bem como ameaças ligadas a fraude e spyware (6,0%), que podem visar o roubo de dados pessoais ou bancários.
“Os dados recolhidos em Portugal reforçam a importância de combinar tecnologia de segurança com maior atenção por parte dos utilizadores, sobretudo em interações digitais aparentemente simples”, concluiu Ricardo Neves.
