SlowMist: Cuidado com ataques de poluição do histórico do navegador, ataques de malware ressurgem

BlockBeats Notícia, 31 de dezembro, SlowMist publicou uma análise de incidentes de segurança do quarto trimestre de 2025, na qual menciona uma nova tática de phishing mais oculta: mesmo que o usuário digite manualmente o domínio oficial correto, ainda pode ser redirecionado para um site de phishing. Algumas vítimas relataram que, apesar de inserirem o endereço correto, o navegador automaticamente o completa com um domínio falso falsificado pelo atacante. Isso não ocorre por erro do usuário, mas porque o atacante previamente contaminou o histórico do navegador por meio de anúncios, mídias sociais ou anúncios falsos. Uma vez que o domínio de phishing é armazenado na lógica de preenchimento automático do navegador, na próxima entrada o navegador redireciona automaticamente para esse site falso, que quase se assemelha ao site oficial. Além disso, ataques de malware no computador voltaram a surgir. Os atacantes geralmente utilizam links de phishing, mensagens privadas em ferramentas sociais ou a chamada “download de recursos” para inserir silenciosamente programas maliciosos no ambiente local do usuário. Uma vez infectado, os dados relacionados à carteira podem estar em risco.