Phishing CoGUI : Amazon et Apple usurpés pour arnaquer au Japon

Le kit de phishing CoGUI explose au Japon qui cible massivement les institutions financières avec des campagnes sophistiquées. Les cybercriminels usurpent des marques comme Amazon et Apple pour piéger leurs victimes.

Les chercheurs de Proofpoint ont révélé une recrudescence significative du kit de phishing CoGUI, particulièrement actif au Japon. Ce logiciel malveillant cible principalement les organisations financières via des actualités sensibles comme la hausse des tarifs douaniers. CoGUI se distingue par ses techniques avancées d’évasion pour rendre sa détection complexe. Ce phénomène s’inscrit dans une tendance inquiétante d’attaques de plus en plus ciblées et sophistiquées dans la région.

Une montée en puissance alarmante des campagnes CoGUI

Depuis plusieurs semaines, Proofpoint observe une augmentation significative des attaques qui utilisent CoGUI, un kit de phishing sophistiqué. Les campagnes exploitent des thèmes d’actualité, notamment les récentes annonces américaines sur les tarifs douaniers, pour susciter l’urgence et inciter les cibles à cliquer. En avril 2025, la majorité des attaques visaient les institutions financières japonaises. Selon les chercheurs, l’origine des acteurs semble être principalement sinophone, ce qui confirme une tendance identifiée dans d’autres incidents récents.

La fréquence des campagnes est particulièrement élevée : environ 50 campagnes par mois avec plusieurs millions de messages. En janvier 2025, près de 172 millions de messages ont été détectés, un record dans la période étudiée. Cette activité concorde avec les alertes émises par l’Agence des Services Financiers du Japon, qui a signalé une hausse des campagnes de phishing dans ce secteur sensible.

Techniques avancées pour contourner la détection

CoGUI se démarque par l’utilisation de technologies de pointe pour éviter la détection automatique. Le kit combine geofencing, header fencing et fingerprinting pour s’assurer que les messages atteignent uniquement leurs cibles humaines. Ils échappent ainsi aux robots d’analyse et aux environnements sandbox. Ce mode opératoire évasif complique le travail des équipes de cybersécurité.

Ces méthodes permettent aux attaquants de rendre leurs campagnes plus efficaces et d’augmenter le taux d’infection. L’approche ciblée sur le Japon, avec un filtrage géographique rigoureux, indique une volonté de maximiser l’impact des attaques et de limiter les risques de détection prématurée.

Une stratégie d’usurpation de marques reconnues

Les cybercriminels derrière CoGUI s’appuient sur la notoriété de grandes entreprises comme Amazon, Apple, PayPay ou Rakuten pour légitimer leurs messages frauduleux. Par la combinaison de ces leurres avec des actualités brûlantes, ils créent un sentiment d’urgence qui poussent les victimes à agir rapidement sans vérifier les sources. Ce point soulève une vraie question : comment renforcer la vigilance des utilisateurs face à ce type d’arnaque de plus en plus sophistiquée ?

Le parallèle établi entre CoGUI et un autre kit de phishing, Darcula, utilisé par des groupes sinophones, souligne une convergence inquiétante dans les modes d’attaque. Les entreprises et autorités japonaises sont donc confrontées à un défi de taille, qui nécessite une coordination renforcée entre secteurs public et privé pour mieux anticiper et contrer ces menaces.

Article basé sur un communiqué de presse reçu par la rédaction.