Le groupe de hackers nord-coréens baptisé « Kimsuky » aurait fait un copier-coller du site d’un institut national de recherche subventionné par l’Etat en Corée du Sud. C’est AhnLab qui a lancé l’alerte aujourd’hui. Selon le laboratoire de cybersécurité sud-coréen, la page frauduleuse ressemble à s’y méprendre à l’original.

Si un usager entre son identifiant et son mot de passe sur cette URL cloné, les données personnelles de son compte seront transmises aux pirates « Kimsuky ».

AhnLab a attribué cet agissement au commando de hackers nord-coréen en s’appuyant sur ses renseignements telles que la recherche du système de noms de domaine (DNS) inversé, les adresses IP impliquées et les fichiers concernés. Selon lui, cette façon d’hameçonnage est en pleine émergence. Les internautes sont conseillés de redoubler de vigilance face aux sites frauduleux.

[Photo : YONHAP News]