Portugal é o quinto país da UE mais afetado por esquemas de phishing

10 abr 2025 12:44

Portugal ocupa o quinto lugar na lista de países da União Europeia mais afetados por ataques de phishing em 2024. No ranking global, o país ocupa o 13º lugar, revelam novos dados avançados pela Kaspersky.

No ano passado, a Kaspersky detetou um total de 893 milhões de esquemas de phishing, numa subida de 26% em comparação com 2023. Entre os países mais afetados pelos esquemas fraudulentos online contam-se a Rússia (11,37%), que lidera o ranking global, seguida pela China (10,96%) e Espanha (8,32%).

Segundo os dados partilhados pelos investigadores, Portugal surge no 13º lugar neste ranking, afirmando-se também como o 5º país da UE mais afetado por phishing, perfazendo 1,84% do total ataque registados.

Ao longo do último ano, os especialistas observaram vários esquemas de phishing concebidos para roubar dados e dinheiro, mas também para instalar software malicioso nos equipamentos das vítimas, com os cibercriminosos a imitarem frequentemente websites de marcas e plataformas conhecidas, como a Booking, o Airbnb, o TikTok e o Telegram

Em 2024, os cibercriminosos aproveitaram também as notícias em destaque, avançando com esquemas fraudulentos que envolviam os tópicos mais falados, em particular no mundo das criptomoedas. Os esquemas fraudulentos também tiraram partido de imagens falsas de celebridades, promovendo supostas ofertas para fãs, sendo esta uma tendência que se mantém em 2025.

“Embora a mecânica central do phishing e das fraudes permaneça inalterada, os atacantes aperfeiçoam constantemente os seus 'disfarces'", realça Olga Svistunova, especialista em segurança da Kaspersky, citada em comunicado.

"As ferramentas baseadas em IA ajudam os atacantes a criar websites falsos altamente convincentes, tornando a fraude mais difícil de detetar", alerta a especialista, acrescentando que as "tácticas em evolução representam um risco crescente, não só para a segurança financeira, mas, também, para a proteção da identidade pessoal". Por esse motivo, "a vigilância e a utilização de soluções robustas de cibersegurança nunca foram tão importantes como agora”, realça.

Os dados avançados pela Kaspersky mostram que, ao longo do ano passado, utilizadores individuais e empresariais depararam-se com anexos de correio eletrónico maliciosos mais de 125 milhões de vezes.

No que toca aos esquemas concebidos para visar empresas, os cibercriminosos têm vindo a usar táticas como o envio de emails com arquivos protegidos por password que contêm conteúdo malicioso, assim como de imagens SVG "disfarçadas" de gráficos aparentemente inofensivos.

Oa atacantes levam também as vítimas a clicar em links ou conteúdos maliciosos ao mencionarem temas urgentes, como recursos judiciais, negócios falsos, notificações oficiais falsas.

No ano passado, quase um em casa dois emails corporativos era spam. O valor corresponde a 47% do tráfego global, o que representa um aumento de 1,27 pontos percentuais em comparação com 2023.

Os investigadores afirmam que, embora o spam inclua diferentes ameaças, nem sempre é malicioso. Na maioria dos casos foram observados anúncios não solicitados. Entre as tendências de spam enviado para empresas registadas no ano passado destacam-se núncios de soluções de IA, webinars relacionados, serviços de promoção online, esquemas de reforço de seguidores

O SAPO TEK tem reunido alguns dos principais exemplos de phishing que circulam em Portugal, que pode ver na galeria. Clique nas imagens para ver mais detalhe.