{"id":222837,"date":"2026-01-09T23:38:15","date_gmt":"2026-01-09T23:38:15","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/222837\/"},"modified":"2026-01-09T23:38:15","modified_gmt":"2026-01-09T23:38:15","slug":"um-em-cada-quatro-ataques-digitais-em-portugal-em-2025-foi-phishing","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/222837\/","title":{"rendered":"Um em cada quatro ataques digitais em Portugal em 2025 foi phishing"},"content":{"rendered":"<p><strong>A amea\u00e7a mais frequente detetada no pa\u00eds em 2025 surge identificada como HTML\/Phishing.Agent, um tipo de ataque que corresponde, na pr\u00e1tica, a p\u00e1ginas falsas criadas para imitar servi\u00e7os leg\u00edtimos.\u00a0<\/strong><\/p>\n<p>No ano de 2025, com base em dados de telemetria recolhidos em Portugal at\u00e9 ao final de novembro, a\u00a0ESET, empresa europeia de ciberseguran\u00e7a, identifica um padr\u00e3o claro: os ataques que mais crescem e que mais impacto t\u00eam no dia a dia dos utilizadores s\u00e3o aqueles que se disfar\u00e7am de tarefas banais, como abrir um email, clicar num link urgente, descarregar um ficheiro aparentemente inofensivo ou instalar uma aplica\u00e7\u00e3o considerada &#8220;\u00fatil&#8221;.<\/p>\n<p>\u00a0\u00a0<\/p>\n<p>Distribu\u00eddas sobretudo por email, SMS ou mensagens em redes sociais, estas p\u00e1ginas simulam bancos, servi\u00e7o da Autoridade Tribut\u00e1ria, servi\u00e7os de entregas ou plataformas digitais populares e est\u00e3o na origem de muitas das mensagens que circulam diariamente no pa\u00eds a alertar para \u201cencomendas por entregar\u201d, \u201cpagamentos em falta\u201d, \u201cproblemas com a conta banc\u00e1ria\u201d ou \u201cnecessidade urgente de confirma\u00e7\u00e3o de dados\u201d, revela um comunicado da ESET enviado \u00e0s reda\u00e7\u00f5es.<\/p>\n<p>\u00a0<\/p>\n<p>Os cibercriminosos exploram marcas e servi\u00e7os familiares aos portugueses, recorrendo a p\u00e1ginas quase indistingu\u00edveis das originais, e tiram partido da linguagem urgente, da apar\u00eancia leg\u00edtima e da facilidade de acesso via telem\u00f3vel para levar os utilizadores a introduzir palavras-passe, dados pessoais ou banc\u00e1rios.<\/p>\n<p>\u201cEm Portugal, a maioria dos ataques j\u00e1 n\u00e3o come\u00e7a com software complexo, mas com mensagens simples que fazem parte da rotina das pessoas. Um email, um SMS ou um link que parece leg\u00edtimo continua a ser suficiente para levar muitos utilizadores a entregar dados pessoais, palavras-passe ou acessos a contas digitais\u201d, explica Ricardo Neves, respons\u00e1vel pela comunica\u00e7\u00e3o da ESET em Portugal.<\/p>\n<p>\u00a0<\/p>\n<p><strong>O ataque come\u00e7a num clique: email e web lideram os vetores de infe\u00e7\u00e3o<\/strong><\/p>\n<p>Nos ataques que chegam \u00e0s pessoas por email, o perigo continua a chegar sob a forma de documentos, scripts (peda\u00e7os de c\u00f3digo malicioso) e anexos aparentemente inofensivos. Os scripts lideram com 44,0% das dete\u00e7\u00f5es, seguidos de ficheiros execut\u00e1veis (19,0%), PDF (12,0%), ficheiros batch (10,5%) e ficheiros comprimidos (9,5%).\u00a0<\/p>\n<p>Na pr\u00e1tica, muitos ataques come\u00e7am com anexos que imitam situa\u00e7\u00f5es comuns, como faturas, comprovativos, notifica\u00e7\u00f5es de entrega ou documentos de trabalho, que ao serem abertos executam c\u00f3digo malicioso ou conduzem a p\u00e1ginas falsas criadas para roubar dados, explorando tanto a confian\u00e7a do utilizador como falhas conhecidas nos documentos.<\/p>\n<p>\u00a0<\/p>\n<p><strong>Quando um download traz mais do que o\u00a0prometido<\/strong><\/p>\n<p>Outro indicador relevante do semestre \u00e9 o aumento dos chamados downloaders, um tipo de amea\u00e7a que atua como passo interm\u00e9dio do ataque. Em vez de se apresentar como o problema final, este tipo de malware entra no sistema para descarregar outras infe\u00e7\u00f5es em segundo plano, como ferramentas de roubo de dados ou controlo remoto.\u00a0<\/p>\n<p>\u00a0<\/p>\n<p>Em Portugal, destaca-se JS\/Danger (20,4%), seguido de v\u00e1rias variantes TrojanDownloader.Agent. Na pr\u00e1tica, estes casos est\u00e3o frequentemente associados a downloads feitos na web, como programas \u201cgratuitos\u201d, cracks, instaladores falsos, leitores de PDF, atualiza\u00e7\u00f5es de software ou extens\u00f5es de navegador. Ap\u00f3s a instala\u00e7\u00e3o, o utilizador raramente v\u00ea sinais imediatos, mas o sistema passa a receber outras amea\u00e7as sem o seu conhecimento.<\/p>\n<p>\u00a0<\/p>\n<p><strong>Quando uma app \u201cnormal\u201d traz mais do que o\u00a0esperado<\/strong><\/p>\n<p>No universo Android, a amea\u00e7a mais detetada no segundo semestre de 2025 foi o chamado \u201cdropper\u201d, identificado como Android\/TrojanDropper.Agent, respons\u00e1vel por 43,4% das dete\u00e7\u00f5es. Na pr\u00e1tica, tratam-se de aplica\u00e7\u00f5es que aparentam ser leg\u00edtimas, como apps de utilidade, jogos, ferramentas de otimiza\u00e7\u00e3o ou promo\u00e7\u00f5es, mas que, ap\u00f3s a instala\u00e7\u00e3o, pedem permiss\u00f5es excessivas e passam a instalar ou ativar outras aplica\u00e7\u00f5es maliciosas sem o conhecimento do utilizador.\u00a0<\/p>\n<p>Logo a seguir surgem aplica\u00e7\u00f5es potencialmente indesejadas, associadas a an\u00fancios constantes, redirecionamentos, consumo anormal de bateria e degrada\u00e7\u00e3o do desempenho do telem\u00f3vel, como Android\/AdDisplay.Generic (14,1%), al\u00e9m de dete\u00e7\u00f5es ligadas a fraude e spyware, como Android\/Spy.Banker (6,0%), que podem visar o roubo de dados pessoais ou banc\u00e1rios.<\/p>\n<p>\u00a0<\/p>\n<p>\u201cOs dados recolhidos em Portugal refor\u00e7am a import\u00e2ncia de combinar tecnologia de seguran\u00e7a com maior aten\u00e7\u00e3o por parte dos utilizadores, sobretudo em intera\u00e7\u00f5es digitais aparentemente simples\u201d, conclui Ricardo Neves, respons\u00e1vel pela comunica\u00e7\u00e3o da ESET em Portugal.<\/p>\n","protected":false},"excerpt":{"rendered":"A amea\u00e7a mais frequente detetada no pa\u00eds em 2025 surge identificada como HTML\/Phishing.Agent, um tipo de ataque que&hellip;\n","protected":false},"author":2,"featured_media":222838,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[84],"tags":[109,107,108,32,33,105,103,104,106,110],"class_list":{"0":"post-222837","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-ciencia-e-tecnologia","8":"tag-ciencia","9":"tag-ciencia-e-tecnologia","10":"tag-cienciaetecnologia","11":"tag-portugal","12":"tag-pt","13":"tag-science","14":"tag-science-and-technology","15":"tag-scienceandtechnology","16":"tag-technology","17":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115867779241789130","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/222837","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=222837"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/222837\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/222838"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=222837"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=222837"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=222837"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}