SlowMist: Attenzione agli attacchi di manipolazione della cronologia del browser, in aumento gli attacchi malware

BlockBeats News, 31 dicembre, SlowMist ha pubblicato l'Analisi degli Incidenti di Sicurezza del Quarto Trimestre 2025, in cui si menziona un nuovo metodo di phishing ancora più subdolo: anche se l'utente inserisce manualmente il corretto dominio ufficiale, potrebbe comunque essere reindirizzato a un sito di phishing. Alcune vittime hanno riferito che, nonostante avessero inserito l'indirizzo corretto, il browser lo completava automaticamente con il dominio falso creato dall'attaccante. Questo non era dovuto a errori dell'utente, ma al fatto che l'attaccante aveva precedentemente inquinato la cronologia del browser tramite pubblicità, indicazioni sui social media o annunci falsi. Una volta che il dominio di phishing viene memorizzato nella logica di completamento automatico del browser, la volta successiva che l'utente inserisce quell'indirizzo, il browser reindirizzerà automaticamente a un sito falso quasi indistinguibile da quello ufficiale.

Inoltre, gli attacchi tramite malware informatici sono nuovamente in aumento. Gli attaccanti di solito impiantano programmi dannosi negli ambienti locali degli utenti in modo furtivo tramite link di phishing, messaggi privati su strumenti social o i cosiddetti "download di risorse". Una volta che un dispositivo è infettato, i dati relativi ai wallet sono a rischio.