Разведка Южной Кореи сообщила, что Северная Корея пыталась украсть данные пользователей с помощью фальшивого сайта, похожего на южнокорейский новостной портал Naver.
Почему это важно для медиа? Клонирование новостных ресурсов – один из самых популярных способов создавать и распространять фейки, а также воровать у пользователей личные данные. Ресурс-подделка может быть полной копией оригинала, а вся разница будет заключаться в доменном имени или одном символе в адресе, который хакеры возьмут из другого алфавита. Подробнее о таких уловках мы писали здесь.
Ключевые факты
- Naver управляется одноименной компанией, это одна из самых популярных платформ в Южной Корее, которая включает новостной сайт и сервисы для интернет-покупок. Платформа собирает электронные адреса своих пользователей.
- Национальная разведывательная служба предупредила жителей Южной Кореи об опасности фальшивого сайта Naver и сообщила, что сотрудничает с зарубежными организациями, чтобы выследить преступников. Пока неизвестно, сколько людей было обмануто с помощью поддельного ресурса.
- По данным южнокорейской разведки, более 70% попыток взлома северокорейскими хакерами происходят через электронную почту. Пользователям приходят письма якобы от популярных южнокорейских веб-порталов. Спецслужбы называют такие атаки социально-инженерными.
- Пхеньян свою причастность к киберпреступлениям отрицает.
Основные цитаты
«Хакерские атаки Северной Кореи, нацеленные на южнокорейцев, становятся все более изощренными», – заявила Национальная разведывательная служба.
Представитель компании Naver рассказал изданию Reuters: «Мы призываем пользователей обращать внимание на доменное имя при переходе на сайт Naver».
Бэкграунд
В 2022 году Северная Корея похитила больше криптовалютных активов, чем в любой предыдущий год, пишет Reuters со ссылкой на Организацию Объединенных Наций. ООН также утверждает, что Пхеньян использовал похищенные деньги для финансирования ядерных и ракетных программ.
Источник: Reuters.
Текст новости – Алина Горюнова.