SlowMist: Uważaj na ataki polegające na zanieczyszczeniu historii przeglądarki, złośliwe oprogramowanie ponownie się nasila

BlockBeats donosi, że 31 grudnia SlowMist opublikował analizę incydentów bezpieczeństwa za czwarty kwartał 2025 roku, w której wspomniano o nowo pojawiającej się, bardziej ukrytej metodzie phishingu: nawet jeśli użytkownik ręcznie wpisze poprawną oficjalną nazwę domeny, nadal może zostać przekierowany na stronę phishingową. Niektórzy poszkodowani zgłaszali, że mimo wpisania poprawnego adresu, przeglądarka automatycznie uzupełniała go na sfałszowaną domenę podszywającą się pod oryginał, stworzoną przez atakującego. Nie wynikało to z błędu użytkownika, lecz z wcześniejszego zanieczyszczenia historii przeglądarki przez atakującego za pomocą reklam, mediów społecznościowych lub fałszywych ogłoszeń. Gdy phishingowa domena zostanie zapisana w logice autouzupełniania przeglądarki, przy następnym wpisaniu tego adresu przeglądarka automatycznie przekieruje użytkownika na stronę, która niemal nie różni się wyglądem od oficjalnej witryny.

Ponadto ponownie nasiliły się ataki z użyciem złośliwego oprogramowania na komputery. Atakujący często wykorzystują linki phishingowe, prywatne wiadomości w narzędziach społecznościowych lub tzw. „pobieranie zasobów”, aby potajemnie zainstalować złośliwe programy w lokalnym środowisku użytkownika. Po zainfekowaniu urządzenia dane związane z portfelem są narażone na ryzyko.