A ESET, maior empresa europeia de cibersegurança, compila regularmente as principais estatísticas dos seus sistemas de deteção. A partir do seu mais recente relatório de ameaças digitais, revela dados específicos de Portugal que recolheu ao longo do primeiro semestre de 2025.

As sete ameaças mais detetadas em Portugal neste período coincidem quase exatamente com as detetadas globalmente, diferindo principalmente na ordem, embora o primeiro lugar se mantenha:

Todas estas ameaças são trojans, um tipo de malware que se faz passar por um programa normal para enganar os utilizadores. Ao contrário de vírus e worms, os trojans geralmente não se injetam noutros ficheiros ou tentam propagar-se de outra forma. Em vez disso, depois de serem instalados, executam uma payload que pode consistir em qualquer outro malware, mas que atualmente costuma agir como um ponto de acesso entre o agente malicioso e o dispositivo afetado.

O trojan HTML/Phishing.Agent foi o malware mais detetado em Portugal e no mundo pela ESET no primeiro semestre de 2025. Este malware consiste em ficheiros HTML maliciosos distribuídos por email em esquemas de phishing, uma técnica de engenharia social em que os atacantes fingem ser uma entidade legítima para levar os utilizadores a revelar dados pessoais ou, como neste caso, a instalar malware.

O DOC/Fraud ocupa o segundo lugar, representando principalmente documentos Microsoft Word carregados com diversos tipos de conteúdos fraudulentos e distribuídos como anexos de email. Destaque ainda para o HTML/FakeCaptcha, a segunda ameaça mais detetada globalmente e terceira em Portugal, um novo tipo de engenharia social virtualmente inexistente até há um ano. Este malware usa uma mensagem de erro ou verificação falsa para levar os utilizadores a copiar e colar um script malicioso e depois executá-lo, fazendo-se passar por um sistema CAPTCHA legítimo.

O JS/Agent, em quarto lugar, é o nome de deteção para malware distribuído sob a forma de ficheiros JavaScript injetados em websites maliciosos, ou legítimos e comprometidos, que infetam os dispositivos dos utilizadores quando estes visitam o website.

O quinto lugar introduz o Win/Exploit.CVE-2017-11882, um malware que tira partido de uma vulnerabilidade no editor de equações do Microsoft Office 2017. Esta vulnerabilidade já foi corrigida pela Microsoft, mas os agentes maliciosos contam com o facto de muitos utilizadores ainda não a terem instalado.

O HTML/Phishing aparece em sexto lugar, e é uma variante do malware mais detetado, recorrendo a URLs maliciosos embebidos em emails para infetar os utilizadores. A tabela termina com o PDF/Phishing.Agent, um malware semelhante às outras entradas que recorrem a phishing para enganar os utilizadores, mas que é distribuído através de ficheiros PDF em vez de HTML.

«Divulgar estes dados específicos de Portugal permite às empresas e aos consumidores compreenderem que estas ameaças não são abstratas nem distantes», avança Ricardo Neves, Marketing Manager da ESET Portugal. «Estão a acontecer aqui e têm um impacto real na nossa sociedade. Conhecer os vetores mais utilizados pelos atacantes no nosso país é fundamental para ajustar políticas de segurança, formar equipas e evitar decisões que, por desconhecimento, colocam em risco a operação, os dados e a confiança digital. O nosso papel é proteger mas também sensibilizar», clarifica.