Oiça este artigo aqui:
Em 2025, o cibercrime em Portugal assumiu um rosto cada vez mais familiar: mensagens aparentemente banais, emails rotineiros e links que prometem resolver situações urgentes. De acordo com dados de telemetria recolhidos pela ESET até ao final de novembro, um em cada quatro ataques digitais registados no país teve origem em esquemas de phishing, confirmando esta técnica como a principal ameaça no panorama nacional da cibersegurança.
A ameaça mais frequente identificada foi o HTML/Phishing.Agent, um tipo de ataque baseado em páginas falsas que imitam serviços legítimos. Distribuídas sobretudo por email, SMS e redes sociais, estas páginas simulam comunicações de bancos, da Autoridade Tributária, serviços de entregas ou plataformas digitais amplamente utilizadas. Mensagens sobre “encomendas pendentes”, “pagamentos em atraso” ou “problemas com a conta” continuam a ser o isco preferencial para levar os utilizadores a fornecer dados pessoais, credenciais de acesso ou informações bancárias.
Segundo Ricardo Neves, responsável pela comunicação da ESET em Portugal, a sofisticação técnica deixou de ser o ponto de partida da maioria dos ataques. “Em Portugal, muitos incidentes começam com algo simples e quotidiano: um email, um SMS ou um link que parece legítimo. Isso continua a ser suficiente para comprometer contas e expor dados sensíveis”, alerta.
Email e web no centro das infeções
Os ataques que chegam por email mantêm-se como um dos principais vetores de infeção. Em 2025, os scripts maliciosos lideraram as deteções (44%), seguidos de ficheiros executáveis (19%), PDFs (12%), ficheiros batch (10,5%) e conteúdos comprimidos (9,5%). Na prática, muitos destes anexos simulam documentos comuns – faturas, notificações de entrega ou ficheiros de trabalho – que, ao serem abertos, executam código malicioso ou redirecionam para páginas fraudulentas.
Também os downloads na web continuam a ser um terreno fértil para os cibercriminosos. Os chamados downloaders, malware que serve de porta de entrada para outras infeções, registaram um crescimento significativo. Em destaque surge o JS/Danger, responsável por 20,4% das deteções, frequentemente associado a programas gratuitos, cracks, instaladores falsos ou extensões de navegador. O utilizador raramente se apercebe da infeção inicial, enquanto o sistema passa a descarregar ameaças adicionais em segundo plano.
Android sob ataque: apps aparentemente inofensivas
No universo móvel, o sistema Android foi particularmente visado no segundo semestre de 2025. A principal ameaça identificada foi o Android/TrojanDropper.Agent, responsável por 43,4% das deteções. Estas aplicações apresentam-se como utilitários, jogos ou ferramentas de otimização, mas, após a instalação, solicitam permissões excessivas e instalam outras aplicações maliciosas sem conhecimento do utilizador.
Seguem-se aplicações potencialmente indesejadas, associadas a publicidade intrusiva e degradação do desempenho do equipamento, bem como ameaças de fraude e spyware capazes de recolher dados sensíveis, incluindo informações bancárias.
Mais tecnologia, mais atenção
O retrato traçado pela ESET confirma que a ameaça digital em Portugal se tornou mais próxima e subtil, explorando a confiança dos utilizadores e a rotina digital diária. Para os especialistas, a resposta passa por uma combinação de tecnologia de segurança atualizada e maior atenção a interações aparentemente simples.
“Os dados reforçam a necessidade de vigilância constante. Nem tudo o que parece legítimo o é, e um único clique pode ser suficiente para iniciar um ataque”, conclui Ricardo Neves. Num contexto em que o phishing domina o cibercrime, a literacia digital e a prudência continuam a ser as primeiras linhas de defesa.
Siga-nos no:
