CoGUI钓鱼工具大规模攻击日本组织和个人

网络安全公司Proofpoint近日披露，针对日本组织及个人的钓鱼攻击持续激增，攻击者使用CoGUI工具包伪造亚马逊、乐天、银行及税务机构等平台，窃取账户凭证与支付信息。该工具可动态分析受害者设备信息（如IP地址、浏览器类型、屏幕尺寸等），选择性推送钓鱼页面或跳转至合法网站以规避检测，实现地理精准打击。