Coreia do Norte enviou mais de 126 mil e-mails fraudulentos para sul-coreanos, diz polícia

A Coreia do Norte enviou mais de 126 mil e-mails fraudulentos a 17.744 sul-coreanos entre novembro do ano passado e janeiro deste ano, informou a Agência Nacional de Polícia da Coreia (KNPA) nesta terça-feira (15). O objetivo era roubar informações pessoais.

De acordo com a investigação, noticiada pela agência de notícias Yonhap, os e-mails, distribuídos por um grupo de hackers norte-coreano, foram enviados a partir de 15 servidores sul-coreanos alugados por empresas estrangeiras.

Os servidores utilizados eram os mesmos de ataques cibernéticos anteriores ligados à Coreia do Norte, com endereços IP localizados entre o território norte-coreano e a província chinesa de Liaoning.

Os 126.266 e-mails fraudulentos usavam iscas variadas para atrair as vítimas, como promessas falsas de informações sobre política norte-coreana, ingressos para shows de cantores famosos, restituições de impostos, previsões de sorte e dicas de saúde.

Um dos casos, segundo a Yonhap, envolveu e-mails que alegavam revelar documentos do Comando de Contrainteligência de Defesa sobre a tentativa de declaração de lei marcial do ex-presidente sul-coreano Yoon Suk Yeol, em 3 de dezembro. Esses e-mails foram enviados a 54 pessoas, incluindo autoridades governamentais, pesquisadores e jornalistas das áreas de unificação, segurança, defesa e diplomacia.

Ao clicar nos links, as vítimas eram direcionadas a sites de phishing que solicitavam login e senha. Um exemplo citado pela polícia foi um e-mail disfarçado de convite para um show, com um botão que levava a uma página falsa imitando um portal conhecido no país.

Ao inserir as credenciais, as pessoas tinham suas informações capturadas pelos hackers. Pelo menos 120 sul-coreanos tiveram dados como endereços de e-mail, informações de contato e credenciais de contas roubados após acessarem esses sites.

A polícia sul-coreana identificou que os hackers usaram um programa sofisticado, desenvolvido pela organização norte-coreana, capaz de enviar e-mails em massa e coletar dados estatísticos em tempo real, como a abertura dos e-mails e o acesso aos sites falsos.

A investigação começou após a identificação de um e-mail falso, enviado em 11 de dezembro, que imitava a conta de um repórter local e mencionava documentos sobre a lei marcial. Todos os servidores envolvidos foram confiscados pelas autoridades.

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da Record, no WhatsApp