朝鲜近七成“黑客电子邮件”冒充Naver和Kakao网站

据悉，朝鲜最近3年间向韩国个人和机构发送的“黑客电子邮件”中，约68%是冒充naver、kakao等韩国门户网站相关人士发送的。

国家情报院25日发表了包含上述内容的《2020-2022年朝鲜黑客组织的网络攻击及为害统计》。据国情院透露，在朝鲜的黑客手法中，占最大比重的是利用电子邮件进行黑客攻击（74%）。朝鲜黑客组织伪装成naver等门户网站管理者发送电子邮件，通过在邮件点击者的电脑上植入恶性代码或窃取账户信息的方式进行网络攻击。另外，还出现了朝鲜黑客攻击电脑安全程序弱点的“恶意利用”（20%）、诱导登录特定网站并散布恶性代码的“水坑攻击”（3%）等手法。

朝鲜在黑客邮件中冒充最多的机构依次是naver（45%）、kakao（23%）、金融、企业、广播、媒体（12%）、外交安保机构（6%）。特别是朝鲜黑客组织巧妙地把对企业正式名称中只更改一个字的“Naiver客服中心”等写在了发送者的名字上，并以“会员的账号已被限制使用”“海外登录阻断功能已被启动”等为题发送电子邮件。另外，朝鲜还诱导阅览电子邮件的个人或机构按下“重新登录账号”“删除cookie”按钮，来窃取个人信息。 发信人的邮箱地址也伪装成“navor”“daurn”等，导致用户没有防范地打开电子邮件。

国情院相关人士表示：“即使电子邮件发送者的名字都是‘naver’，首脑邮件和黑客邮件的图标也不相同。一定要确认发送者前面是否贴有‘管理者’图标，发送者的电子邮件地址是否正确。”


古都艺记者 yea@donga.com