Ciberameaças em Portugal: Emails Sob Ataque! Ameaças detetadas lideram o primeiro semestre

Top 10 ameaças detetadas em emails em Portugal
na primeira metade de 2023

A ESET divulgou dados exclusivos para Portugal que revelam a prevalência das ameaças detetadas em emails na primeira metade do ano. A telemetria da ESET, cujos resultados foram recentemente compilados num Relatório de Ameaças correspondentemente ao período de dezembro de 2022 a maio de 2023 (ou H1 2023), fornece sinais valiosos da atual paisagem de ciberameaças para os utilizadores em Portugal.

Entre todas as ciberameaças nas várias categorias registadas pela ESET em H1 2023, a ameaça com maior expressão no território português foi a ameaça de email HTML/Phishing.Agent trojan, que constituiu 27,67% das deteções. Esta ameaça, que na sua categoria específica representa mais de um terço das deteções (35,1%), refere-se a documentos HTML maliciosos enviados em emails que, quando abertos num navegador web, remetem o utilizador para um site de phishing. Tipicamente, esse site fraudulento terá a aparência legítima de um fornecedor de serviços bancários, pagamento ou rede social.

Como acontece habitualmente com ciberameaças de elevada expressão, a HTML/Phishing.Agent Trojan registou um grande número de deteções a nível global. Esta ameaça de email teve especial incidência no Japão, Estados Unidos e Reino Unido.

Além das ameaças em emails relacionadas com tentativas de phishing, outra ameaça de email em destaque em Portugal durante a primeira metade do ano foi a DOC/Fraud Trojan (7,5% das deteções na sua categoria). À imagem do que a ESET registou globalmente, esta ameaça reflete um crescimento das tentativas de sextortion. A DOC/Fraud Trojan cobre sobretudo documentos Microsoft Word com vários tipos de conteúdos fraudulentos, distribuídos como anexos de email.

Anexos de email mais usados por cibercriminosos

Finalmente, os principais tipos de anexo de emails maliciosos em Portugal na primeira metade de 2023 foram os scripts (66,07%). Estes anexos são muitas vezes utilizados por cibercriminosos para automatizar processos em tentativas de phishing. Os executáveis (14,48%) e os documentos de Office (10,8%) também foram anexos maliciosos populares entre cibercriminosos na primeira metade do ano.


Principais tipos de anexos de email maliciosos em Portugal
na primeira metade de 2023

Para mais informações, consulte o Relatório de Ameaças H1 2023 da ESET.