2025年第四季度の安全事件分析を2025年12月31日に公開した慢雾 SlowMistは、新たにより巧妙なフィッシング手法が出現したことを指摘しています。それは、ユーザーが正しい公式ドメインを手動で入力しても、フィッシングサイトにリダイレクトされる可能性があるというものです。一部の被害者は、正しいアドレスを入力しても、ブラウザが自動的に攻撃者が偽造したドメインに補完してしまうと報告しています。これはユーザーの操作ミスではなく、攻撃者が事前に広告やソーシャルメディアの誘導、虚偽の公告を通じてブラウザの履歴を汚染しているためです。フィッシングドメインがブラウザの自動補完ロジックに保存されると、次回そのアドレスを入力した際に、ブラウザはほぼ公式サイトと見分けがつかない偽サイトに自動的にリダイレクトします。さらに、コンピュータのマルウェア攻撃も再び増加しています。攻撃者は通常、フィッシングリンクやソーシャルツールのダイレクトメッセージ、いわゆる「リソースダウンロード」などを利用して、密かにマルウェアをユーザーのローカル環境に植え付けます。デバイスが感染すると、ウォレットに関連するデータもリスクにさらされます。
慢雾:警惕ブラウザ履歴汚染攻撃、マルウェア攻撃が再び台頭
2025年第四季度の安全事件分析を2025年12月31日に公開した慢雾 SlowMistは、新たにより巧妙なフィッシング手法が出現したことを指摘しています。それは、ユーザーが正しい公式ドメインを手動で入力しても、フィッシングサイトにリダイレクトされる可能性があるというものです。一部の被害者は、正しいアドレスを入力しても、ブラウザが自動的に攻撃者が偽造したドメインに補完してしまうと報告しています。これはユーザーの操作ミスではなく、攻撃者が事前に広告やソーシャルメディアの誘導、虚偽の公告を通じてブラウザの履歴を汚染しているためです。フィッシングドメインがブラウザの自動補完ロジックに保存されると、次回そのアドレスを入力した際に、ブラウザはほぼ公式サイトと見分けがつかない偽サイトに自動的にリダイレクトします。さらに、コンピュータのマルウェア攻撃も再び増加しています。攻撃者は通常、フィッシングリンクやソーシャルツールのダイレクトメッセージ、いわゆる「リソースダウンロード」などを利用して、密かにマルウェアをユーザーのローカル環境に植え付けます。デバイスが感染すると、ウォレットに関連するデータもリスクにさらされます。