KakaoTalk遭海外登入？当心北韩骇客钓鱼手法

韩联社报导，资安业者EST Security今天公开上述北韩骇客钓鱼手法，据悉许多从事对北韩相关工作人士从1月初开始大量收到这类钓鱼邮件。

根据公开钓鱼信件内容，假寄件人电子信箱与真正的Kakao官方帐号相当近似，主旨与内文也几乎与真正的海外登入提醒信件一模一样；信件内附连结导向的假登入页面不只有帐号、密码输入栏，连QR code登入等其他栏位也令人难以辨别。

EST Security表示，根据多个指标分析结果，这次钓鱼攻击来自北韩支持的进阶持续性渗透攻击（APT）组织，是该组织烟雾弹（smoke screen）攻击行动的一环。这次钓鱼攻击中使用的IP位置也曾用在去年底针对南韩外交、安保人员的骇客攻击上。

北韩骇客组织近期对南韩攻击不断，骇客组织Kimsuky不久前才伪装成Kakao旗下入口网站Daum发送钓鱼邮件，骗取用户密码；去年更利用KakaoTalk大当机事件，至少三度向892名南韩外交安保、（两韩）统一、国防相关专家发送假客服邮件，骗取用户帐号密码。

此外，还有伪装成国税厅发送的「税务调查出席要求通知信」。业者认为，今年可能发生更多起来自北韩的骇客攻击，提醒各界应格外注意。（编辑：冯昭）1120125