SlowMist : Attention aux attaques par manipulation de l'historique du navigateur et à la hausse des malwares

BlockBeats News, 31 décembre, SlowMist a publié l'analyse des incidents de sécurité du quatrième trimestre 2025, mentionnant une nouvelle méthode de phishing plus furtive : même si l'utilisateur saisit manuellement le nom de domaine officiel correct, il peut toujours être redirigé vers un site de phishing. Certaines victimes ont signalé qu'en dépit de la saisie de la bonne adresse, le navigateur la complétait automatiquement par le faux nom de domaine de l'attaquant. Cela n'était pas dû à des erreurs de manipulation, mais au fait que l'attaquant avait préalablement pollué l'historique du navigateur via des publicités, des conseils sur les réseaux sociaux ou de fausses annonces. Une fois que le nom de domaine de phishing est stocké dans la logique de saisie semi-automatique du navigateur, la prochaine fois que l'utilisateur saisit cette adresse, le navigateur redirige automatiquement vers un faux site web presque indiscernable du site officiel.

De plus, les attaques par malware informatique sont de nouveau en hausse. Les attaquants implantent généralement des programmes malveillants dans les environnements locaux des utilisateurs de manière furtive via des liens de phishing, des messages privés sur des outils sociaux ou de soi-disant « téléchargements de ressources ». Une fois qu'un appareil est infecté, les données liées aux portefeuille crypto sont en danger.