Cơ quan điều tra quốc gia thuộc Cơ quan Cảnh sát Hàn Quốc ngày 21/11 công bố đã phát hiện thêm 1.468 trường hợp bị nhóm tin tặc Bắc Triều Tiên mang tên "Kimsuky" mạo danh cơ quan Chính phủ hay phóng viên để đánh cắp tài khoản thư điện tử (email) trong năm nay.

Trong đó, có 57 người là chuyên gia như cựu quan chức hoặc quan chức đương nhiệm ở các lĩnh vực ngoại giao, thống nhất, quốc phòng, an ninh; 1.411 trường hợp là người dân thường như nhân viên văn phòng, hộ kinh doanh.

Tổ chức tin tặc miền Bắc sử dụng thủ thuật là giả danh cơ quan Chính phủ hay viện nghiên cứu, gửi thư điện tử với nhan đề "hướng dẫn", hoặc "bản câu hỏi", nếu người nhận mở file đính kèm thì sẽ kích hoạt chương trình mã độc, đánh cắp thông tin tài khoản. Ngoài ra, chúng còn đính kèm đường link trang chủ, giả mạo một cổng thông tin lớn của Hàn Quốc, để dụ người nhận nhập tài khoản và mật khẩu.

Cơ quan Cảnh sát phân tích tổ chức tin tặc miền Bắc vẫn đang tiếp tục tấn công mạng thông qua thư điện tử nhằm đánh cắp tài sản ảo. Trong năm ngoái, chúng đã phát tán chương trình mã độc tống tiền (ransomware), âm mưu đánh cắp tài sản ảo của người nhận email mạo danh. Năm nay, nhóm tin tặc đã cố gắng đăng nhập vào tài khoản tại sàn giao dịch tiền ảo của những người nhận email mạo danh, hòng đánh cắp tiền ảo.

Do tin tặc Bắc Triều Tiên đang mở rộng tấn công mạng, Cơ quan Cảnh sát đề nghị người dân định kỳ thay đổi mật khẩu tài khoản thư điện tử hoặc tài khoản tại sàn giao dịch tiền ảo, không để bị thiệt hại.

Ngoài ra, Cảnh sát cũng khuyến nghị người dân tăng cường các biện pháp bảo mật, như xác thực hai bước, thiết lập mã xác thực một lần (OTP), chặn truy cập với địa chỉ IP nước ngoài.

[Photo : YONHAP News]