Secondo BlockBeats, SlowMist ha rilasciato la sua analisi degli incidenti di sicurezza per il quarto trimestre del 2025, evidenziando una nuova tecnica di phishing più furtiva. Questo metodo consente agli utenti di essere reindirizzati a siti di phishing anche quando inseriscono manualmente il nome di dominio ufficiale corretto. Le vittime hanno segnalato che nonostante inseriscano l'indirizzo corretto, i loro browser lo completano automaticamente con un dominio contraffatto creato dagli attaccanti. Questo problema non è dovuto a un errore dell'utente, ma piuttosto perché gli attaccanti hanno inquinato la cronologia del browser tramite annunci, indicazioni sui social media o annunci falsi. Una volta che il dominio di phishing è memorizzato nella logica di completamento automatico del browser, gli utenti vengono reindirizzati a un sito falso che assomiglia molto al sito ufficiale.
Inoltre, c'è una ripresa negli attacchi di malware informatico. Gli attaccanti spesso utilizzano link di phishing, messaggi privati in strumenti sociali, o cosiddetti "download di risorse" per impiantare silenziosamente programmi malevoli negli ambienti locali degli utenti. Una volta che un dispositivo è infettato, i dati relativi ai portafogli sono a rischio.