{"id":219745,"date":"2026-01-07T22:52:07","date_gmt":"2026-01-07T22:52:07","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/219745\/"},"modified":"2026-01-07T22:52:07","modified_gmt":"2026-01-07T22:52:07","slug":"phishing-representou-25-dos-ataques-digitais-em-portugal-em-2025","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/219745\/","title":{"rendered":"Phishing representou 25% dos ataques digitais em Portugal em 2025"},"content":{"rendered":"

Em 2025, um em cada quatro ataques digitais registados em Portugal correspondeu a tentativas de phishing<\/a>, segundo dados de telemetria recolhidos em territ\u00f3rio nacional at\u00e9 ao final de novembro pela ESET, empresa europeia de ciberseguran\u00e7a.<\/p>\n

Os dados revelaram um padr\u00e3o claro: os ataques que mais crescem e geram maior impacto no dia a dia dos utilizadores s\u00e3o os que se disfar\u00e7am de a\u00e7\u00f5es rotineiras, como abrir um email, clicar num link urgente, descarregar um ficheiro aparentemente inofensivo ou instalar uma aplica\u00e7\u00e3o apresentada como \u201c\u00fatil\u201d.<\/p>\n

&nbsp<\/p>\n

De acordo com a empresa, a amea\u00e7a mais frequente detetada em Portugal em 2025 foi identificada como HTML\/Phishing.Agent, um tipo de ataque que consiste na cria\u00e7\u00e3o de p\u00e1ginas falsas que imitam servi\u00e7os leg\u00edtimos, com o objetivo de enganar os utilizadores.<\/p>\n

Divulgadas sobretudo por email, SMS ou mensagens em redes sociais, estas p\u00e1ginas falsas fazem-se passar por bancos, pela Autoridade Tribut\u00e1ria, servi\u00e7os de entregas ou plataformas digitais populares, estando na origem de muitas das mensagens que circulam diariamente a alertar para \u201cencomendas por entregar\u201d, \u201cpagamentos em falta\u201d, \u201cproblemas com a conta banc\u00e1ria\u201d ou uma alegada \u201cnecessidade urgente de confirma\u00e7\u00e3o de dados\u201d.<\/p>\n

&nbsp<\/p>\n

Segundo a ESET, os cibercriminosos exploram marcas e servi\u00e7os familiares aos portugueses, recorrendo a p\u00e1ginas quase indistingu\u00edveis das originais e a mensagens de tom urgente, com apar\u00eancia leg\u00edtima e f\u00e1cil acesso via telem\u00f3vel, para induzir os utilizadores a introduzir palavras-passe, dados pessoais ou informa\u00e7\u00f5es banc\u00e1rias.<\/p>\n

\u201cEm Portugal, a maioria dos ataques j\u00e1 n\u00e3o come\u00e7a com software complexo, mas com mensagens simples que fazem parte da rotina das pessoas. Um email, um SMS ou um link que parece leg\u00edtimo continua a ser suficiente para levar muitos utilizadores a entregar dados pessoais, palavras-passe ou acessos a contas digitais\u201d, explicou Ricardo Neves, respons\u00e1vel pela comunica\u00e7\u00e3o da ESET em Portugal.<\/p>\n

&nbsp<\/p>\n

De acordo com os dados, nos ataques que chegam por email, o perigo continua a surgir sob a forma de anexos aparentemente inofensivos, como documentos ou scripts maliciosos. Os scripts lideram as dete\u00e7\u00f5es, com 44,0%, seguidos de ficheiros execut\u00e1veis (19,0%), PDF (12,0%), ficheiros batch (10,5%) e ficheiros comprimidos (9,5%).<\/p>\n

Outro indicador relevante do semestre \u00e9 o aumento dos chamados downloaders, um tipo de amea\u00e7a que funciona como etapa interm\u00e9dia do ataque. Em vez de constitu\u00edrem a infe\u00e7\u00e3o final, estes malwares infiltram-se no sistema para descarregar outras amea\u00e7as em segundo plano, como ferramentas de roubo de dados ou de controlo remoto.<\/p>\n

&nbsp<\/p>\n

Na pr\u00e1tica, explica a ESET, estes casos est\u00e3o frequentemente ligados a downloads feitos na web, como programas \u201cgratuitos\u201d, cracks, instaladores falsos, leitores de PDF, falsas atualiza\u00e7\u00f5es de software ou extens\u00f5es de navegador. Ap\u00f3s a instala\u00e7\u00e3o, o utilizador raramente nota sinais imediatos, mas o sistema passa a receber outras amea\u00e7as de forma silenciosa, sem o seu conhecimento.<\/p>\n

No universo Android, a amea\u00e7a mais detetada no segundo semestre de 2025 foi o chamado dropper, respons\u00e1vel por 43,4% das dete\u00e7\u00f5es. S\u00e3o aplica\u00e7\u00f5es que parecem leg\u00edtimas, como apps de utilidade, jogos ou promo\u00e7\u00f5es, mas que, ap\u00f3s a instala\u00e7\u00e3o, pedem permiss\u00f5es excessivas e passam a instalar outros conte\u00fados maliciosos sem o conhecimento do utilizador.<\/p>\n

Segundo a empresa europeia, seguem-se as aplica\u00e7\u00f5es potencialmente indesejadas, associadas a publicidade intrusiva, redirecionamentos e perda de desempenho do telem\u00f3vel (14,1%), bem como amea\u00e7as ligadas a fraude e spyware (6,0%), que podem visar o roubo de dados pessoais ou banc\u00e1rios.<\/p>\n

\u201cOs dados recolhidos em Portugal refor\u00e7am a import\u00e2ncia de combinar tecnologia de seguran\u00e7a com maior aten\u00e7\u00e3o por parte dos utilizadores, sobretudo em intera\u00e7\u00f5es digitais aparentemente simples\u201d, concluiu Ricardo Neves.\u00a0<\/a><\/p>\n

\u00a0<\/p>\n

\tN\u00e3o perca informa\u00e7\u00e3o: Subscreva as nossas Newsletters
\n \tSubscrever<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Em 2025, um em cada quatro ataques digitais registados em Portugal correspondeu a tentativas de phishing, segundo dados…\n","protected":false},"author":2,"featured_media":219746,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[109,107,108,32,33,105,103,104,106,110],"class_list":{"0":"post-219745","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-e-tecnologia","8":"tag-ciencia","9":"tag-ciencia-e-tecnologia","10":"tag-cienciaetecnologia","11":"tag-portugal","12":"tag-pt","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-technology","17":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115856273787872238","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/219745","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=219745"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/219745\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/219746"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=219745"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=219745"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=219745"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}