Công ty an ninh mạng ESTsecurity của Hàn Quốc ngày 18/3 công bố đã phát hiện một vụ tấn công mạng liên quan tới Bắc Triều Tiên, đề nghị người dân đặc biệt chú ý. 

Theo công ty này, tin tặc gửi email có tựa đề "Lịch trình chính tháng 2 về quan hệ liên Triều", giả danh email chính thức của Bộ Thống nhất, gửi cho các chuyên gia hay người làm việc ở lĩnh vực liên quan tới Bắc Triều Tiên, nhằm mục đích đánh cắp tài khoản email.

Các tin tặc đã mô phỏng thiết kế màn hình của Bộ Thống nhất để làm hình nền cho nội dung email, trong đó đính kèm tệp file là "Quan hệ liên Triều_Lịch trình chính (tháng 2/2022)".

Nếu người nhận nhấn vào file đính kèm thì sẽ không có văn bản nào được mở ra, mà hiện lên màn hình yêu cầu nhập mật khẩu tài khoản. Nếu người nhận nhập mật khẩu vào đó thì file tài liệu sẽ được mở ra bình thường, khó nhận biết rằng đã bị tin tặc tấn công.

Ngoài ra, để tránh bị nghi ngờ, tin tặc sử dụng địa chỉ gửi email trông giống với địa chỉ của các cơ quan chính thức như Bộ Thống nhất, Viện nghiên cứu thống nhất, Viện nghiên cứu chiến lược an ninh quốc gia.

Một khi mật khẩu bị lộ thì các thông tin cá nhân của người dùng sẽ có nguy cơ bị đánh cắp. Thêm vào đó, tin tặc có thể lợi dụng tài khoản đó để tiếp cận những người khác.
 
Công ty ESTsecurity đã chia sẻ thông tin nắm bắt được về vụ tấn công này tới các cơ quan hữu quan, như Cơ quan Quản lý internet Hàn Quốc (KISA).

[Photo : YONHAP News]