【安全资讯】日本组织遭遇CoGUI钓鱼工具伪装亚马逊和乐天的攻击

概要：

近期，日本多个组织和个人遭遇了一波来自网络犯罪分子的钓鱼攻击。这些攻击利用了一种名为CoGUI的复杂钓鱼工具包，旨在窃取用户的用户名、密码和支付信息。安全公司Proofpoint的报告指出，这一攻击活动的影响范围广泛，尤其是针对日本市场。

主要内容：

Proofpoint的数据显示，自一月份以来，CoGUI工具包发起的钓鱼邮件数量已达到1.72亿封，且这一数字可能更高，因为部分邮件可能被现有的检测机制拦截。大多数钓鱼活动伪装成亚马逊的邮件，但也有针对乐天、银行和日本国家税务局的伪装。CoGUI工具包的特点在于能够分析受害者的浏览器信息，包括IP地址、语言、浏览器类型等，从而决定是展示钓鱼页面还是引导用户访问合法网站。

此外，随着大型语言模型（如ChatGPT）的出现，网络犯罪分子能够更轻松地撰写符合日本文化和语言的钓鱼邮件，降低了以往语言障碍带来的风险。Proofpoint指出，钓鱼攻击在日本的频率显著上升，成为全球钓鱼活动最集中的国家之一。最近的报告还显示，数百万美元的未授权交易在被黑的证券账户中进行，进一步加剧了金融安全的风险。

最后，Proofpoint强调，CoGUI工具包的使用与近年来中文网络犯罪的上升趋势密切相关，尤其是在针对日本市场的攻击中。随着网络犯罪手段的不断演变，企业和个人需提高警惕，增强网络安全防护措施。