Phishing esteve na origem de um em cada quatro ciberataques em Portugal em 2025

Em 2025, um em cada quatro ciberataques registados em Portugal teve origem em campanhas de phishing, segundo dados de telemetria recolhidos pela ESET até ao final de novembro. A empresa de cibersegurança identifica um padrão claro: os ataques com maior impacto são cada vez mais disfarçados de tarefas rotineiras, como abrir um email, clicar num link urgente ou descarregar um ficheiro aparentemente legítimo.

A ameaça mais frequente detetada no país foi identificada como HTML/Phishing.Agent, correspondente a páginas falsas que imitam serviços legítimos. Estas campanhas são distribuídas sobretudo por email, SMS e mensagens em redes sociais, simulando comunicações de bancos, Autoridade Tributária, serviços de entregas ou plataformas digitais populares. O objetivo é induzir os utilizadores a fornecer palavras-passe, dados pessoais ou informações bancárias, recorrendo a mensagens com linguagem urgente e páginas visualmente quase indistinguíveis das originais.

“Em Portugal, a maioria dos ataques já não começa com software complexo, mas com mensagens simples que fazem parte da rotina das pessoas. Um email, um SMS ou um link que parece legítimo continua a ser suficiente para levar muitos utilizadores a entregar dados pessoais, palavras-passe ou acessos a contas digitais”, explica Ricardo Neves, responsável pela comunicação da ESET em Portugal.

O email e a navegação web mantêm-se como os principais vetores de infeção. Nos ataques distribuídos por email, os scripts maliciosos lideram as deteções, representando 44%, seguidos de ficheiros executáveis, PDF, ficheiros batch e ficheiros comprimidos. Estes anexos imitam frequentemente faturas, notificações de entrega ou documentos de trabalho e, quando abertos, executam código malicioso ou redirecionam para páginas fraudulentas.

Outro fenómeno em crescimento é o dos downloaders, malware que atua como etapa intermédia do ataque, instalando outras ameaças em segundo plano. Em Portugal, destaca-se o JS/Danger, frequentemente associado a downloads de software gratuito, cracks, instaladores falsos, leitores de PDF ou extensões de navegador.

No ecossistema Android, a ameaça mais detetada no segundo semestre de 2025 foi o Android/TrojanDropper.Agent, responsável por mais de 43% das deteções. Estas aplicações aparentam ser legítimas, mas após a instalação descarregam ou ativam outras apps maliciosas sem o conhecimento do utilizador. Seguem-se aplicações potencialmente indesejadas, associadas a publicidade intrusiva e degradação do desempenho, bem como spyware bancário focado no roubo de dados financeiros.

A ESET alerta que os dados reforçam a necessidade de combinar soluções de segurança eficazes com maior literacia digital por parte dos utilizadores. A atenção redobrada a mensagens, links e aplicações aparentemente inofensivas continua a ser um fator crítico para reduzir o impacto das ciberameaças no quotidiano digital em Portugal.