南韓國家情報院(NIS)今(14)日發出警告,表示北韓的駭客試圖利用偽裝成南韓最大入口網站「NAVER」的釣魚網站發動攻擊。國情院指出,北韓駭客製作的山寨版NAVER跟正版網頁的相似度超高,就連即時新聞、廣告版面等內容都相當雷同,光頻外觀難以分別真偽,竊取南韓用戶個資的可能性大增。
根據《韓聯社》報導,北韓駭客日前製作了一個網址為「www.naverportal.com」的釣魚網站,外觀幾乎是完美復刻了南韓國內最大入口網站「NAVER」,不只即時新聞的版面雷同,就連橫幅式廣告、功能表單設計都跟正版NAVER幾乎一模一樣。
國情院透露,北韓過去就曾經利用類似手法,偽造了NAVER註冊頁面等方式來竊取南韓用戶的帳號、密碼等資料。這一次光是從外觀難以分別真假NAVER的差異,評估平壤當局是想藉由「攻擊手段多元化」,來提高竊取南韓用戶個資的成功率。
報導指出,南韓國情院已經和其他國家機關、南韓網際網路振興院(KISA)等機構共享相關資訊,並且對釣魚網站採取阻擋措施。國情院人員也指出,由於山寨版NAVER的伺服器設在境外,因此國情院正在和海外相關機構共享資訊,追蹤駭客組織的活動,同時也呼籲用戶利用直接輸入網址或把收藏功能打開網頁,避免誤擊釣魚網站導致個資遭竊。