Segundo Jiří Kropáč, diretor dos Threat Prevention Labs da ESET, o ClickFix está a ser utilizado por grupos de cibercriminosos organizados para diversos fins: desde roubo de dados pessoais até controlo remoto de sistemas ou mineração de criptomoedas sem o consentimento da vítima. A técnica destaca-se pela facilidade com que ultrapassa defesas tradicionais e explora a confiança dos utilizadores em mensagens aparentemente legítimas.

O relatório aponta ainda para mudanças significativas no ecossistema de infostealers, com o SnakeStealer a ultrapassar outras variantes e a assumir a liderança no roubo de palavras-passe e dados sensíveis. Já no submundo do ransomware, regista-se um cenário instável, com disputas internas entre grupos de hackers que estão a comprometer redes de extorsão e a diminuir a confiança entre cibercriminosos.

A ameaça móvel também cresceu de forma expressiva: as deteções de aplicações maliciosas, sobretudo com anúncios agressivos e funções ocultas, aumentaram 160%. Estas apps muitas vezes imitam aplicações legítimas, enganando os utilizadores durante a instalação. Por outro lado, os ataques a sistemas de pagamento por aproximação (NFC) explodiram, com um aumento de mais de 35 vezes face ao semestre anterior, muitas vezes executados com múltiplos dispositivos em simultâneo para potenciar os ataques.

Apesar do cenário desafiante, a ESET destaca também os avanços na luta contra o cibercrime, como o desmantelamento de redes como o Lumma Stealer e o Danabot, graças a operações coordenadas com entidades internacionais. Estes esforços reforçam a importância da cooperação global para travar as ameaças cada vez mais sofisticadas.

“A primeira metade de 2025 foi tudo menos tranquila”, conclui Kropáč. “Assistimos a novas formas de manipular utilizadores, ao refinamento dos ataques móveis e a uma mudança clara nas dinâmicas do cibercrime.” O alerta está lançado — a segurança digital continua a ser um jogo de antecipação e resposta rápida.