Северна Корея е създала фалшива версия на Naver - най-големия южнокорейски интернет портал, като част от сложна фишинг атака, целяща събиране на лична информация, съобщи разузнавателната агенция на Сеул.
Една от най-големите южнокорейски технологични компани Naver предлага безброй услуги, включително карти, подобни на тези на Google, финансови услуги, подобни на Apple Pay, и популярни блогове и чат форуми, които се използват ежедневно от много корейци, съобщава АФП.
Националната разузнавателна служба (NIS) на Южна Корея заяви, че Пхенян е създал фишинг сайт, който възпроизвежда главната страница на Naver, включително секциите за новини, търговия и недвижими имоти в реално време.
Сайтът, naverportal.com, е бил създаден, за да хакне идентификаторите и паролите на южнокорейците в Naver, което е дало на Пхенян достъп до ценни лични данни, допълва агенцията.
"Тъй като методите за хакерски атаки на Северна Корея срещу нашия народ стават все по-усъвършенствани, молим хората да бъдат особено бдителни", се казва в изявление на NIS, като се допълва, че са предприети мерки за блокиране на фишинг сайта от южнокорейските потребители.
"Моля, прекратете достъпа до него незабавно, ако забележите страница, която не е стандартен URL адрес на домейна за достъп на Naver", се допълва в съобщението.
Министерството на външните работи на Сеул обяви също, че е решило да засили сътрудничеството си с Mandiant - американска фирма за киберсигурност и дъщерно дружество на Google, за по-добра реакция на кибернетичните дейности на Северна Корея.
"Северна Корея извършва многопосочни кибератаки като кражба на криптовалута и хакване на чувствителна информация по целия свят", се казва в изявление на министерството.
Тази дейност "не само причинява материални щети на невинни лица и компании, но и представлява сериозна заплаха за глобалната ИТ екосистема като цяло", добави то.
Според Сеул, Токио и Вашингтон Пхенян е откраднал цели 1,7 млрд. долара в криптовалута само през миналата година и поддържа оръжейните си програми отчасти чрез събиране на информация чрез "злонамерени кибердейности".