Phishing e trojans dominam as ameaças digitais em Portugal no primeiro semestre de 2025

A ESET divulgou o seu mais recente relatório de ameaças digitais, revelando dados específicos de Portugal referentes ao primeiro semestre de 2025. A análise mostra que o panorama nacional acompanha de perto o cenário global, com a lista das sete ameaças mais detetadas a coincidir quase integralmente com a registada a nível mundial, embora com ligeiras diferenças na ordem de prevalência.

O destaque vai para o Trojan HTML/Phishing.Agent, que lidera tanto em Portugal como globalmente. Trata-se de um ficheiro HTML malicioso enviado por email em campanhas de phishing, técnica de engenharia social usada para enganar os utilizadores e levá-los a divulgar dados sensíveis ou a instalar software malicioso.

Todas as ameaças mais frequentes em Portugal no período analisado pertencem à categoria dos trojans, malware que se disfarça de software legítimo para enganar o utilizador. Ao contrário dos vírus ou worms, os trojans não se replicam automaticamente, mas servem como ponto de entrada para outras ameaças, muitas vezes criando uma ligação remota entre o atacante e o dispositivo comprometido.

Em segundo lugar surge o DOC/Fraud, um trojan veiculado através de documentos Microsoft Word que contêm conteúdos fraudulentos, geralmente distribuídos por email. Já o HTML/FakeCaptcha, que ocupa o terceiro lugar em Portugal e o segundo a nível mundial, representa uma nova forma de engenharia social que utiliza captchas falsos para induzir os utilizadores em erro, uma ameaça praticamente inexistente até há um ano.

Outros malware detetados incluem o JS/Agent, que utiliza JavaScript injetado em websites comprometidos; o Win/Exploit.CVE-2017-11882, que explora uma vulnerabilidade antiga do Microsoft Office ainda não corrigida em muitos sistemas; o HTML/Phishing, uma variante da ameaça mais comum, que utiliza URLs maliciosas em emails; e o PDF/Phishing.Agent, que explora ficheiros PDF para disseminar esquemas de phishing.