Японські фірми та прості користувачі зіштовхуються з масованими фішинговими атаками, у яких використовується зловмисний комплект CoGUI. Шахраї прикидаються службами від Amazon, Rakuten та інших популярних сервісів. Їхня мета – викрадення облікових даних та платіжної інформації, при цьому вони вміло ухиляються від виявлення.
Компанія Proofpoint інформує про стрімкий ріст фішингових нападів в Японії з використанням CoGUI. Це інструмент, який дозволяє кіберзлочинцям уникнути блокування та націлювати свої атаки на користувачів, надсилаючи електронні листи від імені Amazon, Rakuten та інших відомих брендів.
Починаючи з початку цього року, Proofpoint виявила 172 мільйони повідомлень, у яких був використаний цей набір. Водночас, реальна кількість може бути значно більшою, оскільки частина атак була заблокована. Найчастіше зловмисники видають себе за відомі платіжні сервіси, компанії транспортних карт і навіть японську податкову службу.
CoGUI має унікальну здатність визначати характеристики пристрою жертви. Це включає IP-адресу, тип браузера, розмір екрану та мову операційної системи. З огляду на отриману інформацію, зловмисники приймають рішення: перенаправляти жертву на фішинговий ресурс чи на офіційний сайт.
Згідно з дослідженнями, фішингові кампанії проводяться приблизно 50 разів на місяць, кожна з них триває від 3 до 5 днів. Остання велика атака була зафіксована у березні 2025 року. Тоді шахраї маскувалися під Amazon та вимагали оновити облікові дані.
