hackingincidents

SlowMist, un'azienda operante nel settore della sicurezza blockchain, ha pubblicato l'analisi degli eventi di sicurezza relativi al quarto trimestre del 2025.
Il rapporto ha avvertito gli utenti di un recente rinnovato aumento degli attacchi da parte di malware e di un nuovo metodo di phishing più sofisticato.
Secondo SlowMist, gli attaccanti stanno utilizzando una nuova tecnica chiamata "avvelenamento della cronologia del browser". In questo metodo, anche se gli utenti digitarono manualmente il nome di dominio corretto di una piattaforma ufficiale, la funzione di completamento automatico del browser può reindirizzarli verso un sito falso. Alcuni utenti hanno segnalato di aver digitato correttamente l'indirizzo, ma il browser ha automaticamente completato un nome di dominio falso precedentemente creato. Il rapporto ha specificamente affermato che ciò non era dovuto a un errore dell'utente. Ha spiegato che gli attaccanti "avvelenavano" in anticipo la cronologia del browser tramite annunci pubblicitari, reindirizzamenti dai social media o annunci falsi, consentendo al nome di dominio falso di essere salvato nel sistema di completamento automatico del browser. Quando l'utente digita nuovamente lo stesso indirizzo, il browser lo reindirizza automaticamente verso il sito di phishing, che presenta un'interfaccia quasi identica a quella ufficiale.