- O phishing já representa um em cada quatro ataques online em Portugal, em 2025.
- A técnica induz utilizadores a visitar sites ou a divulgar credenciais via email, SMS ou redes sociais.
- A empresa de segurança ESET afirma que a ameaça mais frequente é o HTML/Phishing.Agent, com páginas falsas que simulam serviços legítimos.
- Muitos golpes começam com anexos que imitam faturas, comprovativos, notificações de entrega ou documentos de trabalho.
- No email, as ameaças aparecem como documentos, scripts e anexos; scripts somam 44,0%, seguidos de ficheiros executáveis (19,0%), PDF (12,0%), ficheiros batch (10,5%) e comprimidos (9,5%).
O phishing, técnica fraudulenta que induz utilizadores a revelar dados ou a aceder a sites falsos, voltou a ganhar peso em Portugal. Em 2025, este tipo de ataque já representa cerca de um quarto do total de podcasts cibernéticos. A avaliação é da empresa de cibersegurança ESET.
A prática costuma chegar por email, SMS ou redes sociais, com mensagens que simulam serviços de entrega, faturação, bancos ou entidades públicas. Ao abrir anexos ou clicar em ligações, os utilizadores podem divulgar credenciais ou instalar software malicioso.
Os cibercriminosos recorrem a páginas quase idênticas às originais e utilizam linguagem com urgência para obter dados. A mensagem pode vir acompanhada de documentos ou links que parecem legítimos, mas dirigem-se a sites de recolha de informações.
Vetores de ataque mais comuns
No email, as ameaças aparecem sob várias formas. Os scripts são responsáveis por 44,0% dos casos, seguidos de ficheiros executáveis com 19,0%, PDFs com 12,0%, ficheiros batch com 10,5% e ficheiros comprimidos com 9,5%.
A ESET alerta para a exploração de marcas conhecidas, que facilita o engano dos utilizadores. O objetivo é coletar credenciais, dados financeiros e informações sensíveis, com impactos potenciais para indivíduos e organizações.
Entre na conversa da comunidade