SlowMist: Будьте осторожны с атаками через манипуляцию историей браузера, количество вредоносных атак растет

BlockBeats News, 31 декабря, SlowMist опубликовала Анализ инцидентов безопасности за четвертый квартал 2025 года, в котором был отмечен новый, более скрытый метод фишинга: даже если пользователь вручную вводит правильное официальное доменное имя, он все равно может быть перенаправлен на фишинговый сайт. Некоторые жертвы сообщили, что несмотря на ввод правильного адреса, браузер автоматически дополнял его поддельным доменом злоумышленника. Это происходило не из-за ошибки пользователя, а потому, что злоумышленник ранее "загрязнил" историю браузера с помощью рекламы, навигации через социальные сети или ложных объявлений. Как только фишинговый домен сохраняется в логике автозаполнения браузера, при следующем вводе этого адреса браузер автоматически перенаправляет пользователя на поддельный сайт, который практически неотличим от официального.

Кроме того, вновь наблюдается рост атак вредоносного ПО на компьютеры. Злоумышленники обычно незаметно внедряют вредоносные программы в локальную среду пользователя через фишинговые ссылки, личные сообщения в социальных инструментах или так называемые "загрузки ресурсов". После заражения устройства данные, связанные с кошельками, оказываются под угрозой.