Como avança a empresa de cibersegurança, o phishing foi responsável por um em cada qautro ataques no nosso país ao logo do ano passado. De acordo com os dados avançados, a ameaça mais frequentemente identificada em Portugal surge identificada como HTML/Phishing.Agent, num tipo de ataque que corresponde, na prática, a páginas falsas criadas para imitar serviços legítimos.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

Este tipo de páginas, distribuídas sobretudo por email, SMS ou mensagens nas redes sociais, simula bancos, serviços de entregas, plataformas digitais populares ou até entidades como a Autoridade Tributária.

Os investigadores detalham que esta ameaça está na origem de muitas das mensagens que circulam diariamente no nosso país com alertas sobre supostas encomendas para entregar, pagamentos em falta, problemas com a conta bancária ou até a “necessidade urgente” de confirmar dados.

A ESET avança que os cibercriminosos estão a explorar marcas e serviços conhecidos dos portugueses, recorrendo a páginas que são quase indistinguíveis das originais. Os atacantes tiram também partido da linguagem urgente, bem como da aparência legítima e da facilidade de acesso através do smartphone para levar as vítimas a partilharem as suas credenciais e dados.

Citado em comunicado, Ricardo Neves, responsável pela comunicação da ESET em Portugal, afirma que “em Portugal, a maioria dos ataques já não começa com software complexo, mas com mensagens simples que fazem parte da rotina das pessoas”.

“Um email, um SMS ou um link que parece legítimo continua a ser suficiente para levar muitos utilizadores a entregar dados pessoais, palavras-passe ou acessos a contas digitais”, explica.

Olhando para os ataques que visam o email, as ameaças continuam a chegar sob a forma de documentos, scripts e anexos suspeitos. Os scripts lideram com 44,0% das deteções, seguidos de ficheiros executáveis (19,0%), PDF (12,0%), ficheiros batch (10,5%) e ficheiros comprimidos (9,5%).

Segundo os investigadores, muitos dos ataques começam com anexos que imitam situações comuns, entre faturas, comprovativos, notificações de entrega ou documentos de trabalho, que, ao serem abertos, executam código malicioso ou conduzem a páginas falsas criadas para roubar dados.

A empresa de cibersegurança aponta também para o aumento dos downloaders, uma ameaça que funciona como um passo intermédio nos ataques. Este tipo de malware é usado para descarregar outros tipos de software malicioso em segundo plano, como ferramentas de roubo de dados ou de controlo remoto.

Em Portugal, destaca-se o JS/Danger (20,4%), seguido de várias variantes do TrojanDownloader.Agent. Estas ameaças estão frequentemente associadas a downloads online, como de programas “gratuitos”, cracks, instaladores falsos, leitores de PDF, atualizações de software ou extensões de navegador. Uma vez instaladas, os sinais da sua atuação não são imediatos, mas o sistema passa a receber outras ameaças sem o seu conhecimento.

Já no universo Android, a ameaça mais detetada no segundo semestre de 2025 foi o dropper Android/TrojanDropper.Agent, responsável por 43,4% das deteções. Este software malicioso esconde-se em apps que aparentam ser legítimas, mas que, após a instalação, pedem permissões excessivas e passam a instalar ou ativar outras aplicações maliciosas sem o conhecimento do utilizador.

Além dela, conta-se ainda o Android/AdDisplay.Generic (14,1%), que surge em apps potencialmente indesejadas, associadas a anúncios constantes, redirecionamentos, consumo anormal de bateria e degradação do desempenho do smartphone, bem como o Android/Spy.Banker (6,0%), ligado a fraude e spyware.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.