Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 09 mei 2025

Japanse gebruikers doelwit van nieuwe phishingaanval

Proofpoint wijst op een nieuwe phishingaanval genaamd CoGUI, die zich vooral richt op Japanse bedrijven en een financieel motief heeft. Japanse autoriteiten hebben recentelijk gewaarschuwd voor een toename van dit soort aanvallen op financiële instellingen. De aanvallers proberen toegang te krijgen tot accounts om geld te stelen, dat vervolgens vaak wordt gebruikt om Chinese aandelen te kopen.

Security Phishing
Japanse gebruikers doelwit van nieuwe phishingaanval image

Onderzoekers merken op dat deze phishingaanvallen, die CoGUI worden genoemd, steeds vaker voorkomen in Japan. De aanvallen doen zich voor als bekende merken zoals Amazon, PayPay en Rakuten. In april 2025 werden er ook valse berichten verstuurd over tarieven, naar aanleiding van nieuws van de Amerikaanse overheid.

Japan is een van de meest aangevallen landen

De aanvallers sturen veel berichten naar Japanse bedrijven. Hierdoor is Japan een van de landen die het meest worden aangevallen. Dit soort grote phishingaanvallen in Japan is niet nieuw. Al in 2020 werden soortgelijke aanvallen gerapporteerd.

Het is niet zeker of het kopen van Chinese aandelen direct met CoGUI te maken heeft, maar het is wel een mogelijk gevolg van deze aanvallen. In april 2025 zagen onderzoekers meer van dit soort aanvallen, vooral na nieuws over tarieven. Sommige aanvallen gebruikten valse berichten over tarieven.

Slimme trucs om detectie te vermijden

CoGUI gebruikt slimme trucs om niet ontdekt te worden, zoals het blokkeren van bepaalde gebieden en het herkennen van browsers. Hierdoor kunnen ze gerichter aanvallen en beveiliging ontwijken, wat het gevaarlijker maakt.

De aanvallen bestaan vaak uit heel veel berichten, soms miljoenen per aanval. Een aanval duurt meestal drie tot vijf dagen.

De meeste aanvallen doen zich voor als Amazon, maar soms ook als banken, winkels zoals Rakuten en Apple, of zelfs de Japanse belastingdienst.

De berichten bevatten links die naar valse websites leiden waar gebruikers hun inloggegevens moeten invullen. Opvallend is dat deze aanvallen geen extra beveiliging zoals tweestapsverificatie proberen te stelen, wat wel gebruikelijk is bij andere phishingaanvallen.

Tips

Phishingaanvallen gebruiken vaak bekende merken om mensen te misleiden. Ze proberen mensen haast te laten maken, zodat ze snel op een link klikken. Om dit te voorkomen, is het belangrijk om niet meteen op links te klikken.

Proofpoint adviseert gebruikers daarom de tijd te nemen om de officiële website te bezoeken en in te loggen om te controleren of het bericht echt is. Bedrijven wordt aangeraden om werknemers te waarschuwen voor dit soort aanvallen en ze te vragen om verdachte berichten te melden. Ook is het verstandig om tweestapsverificatie in te schakelen voor extra beveiliging. Voor de beste bescherming kunnen speciale beveiligingssleutels worden gebruikt. Zo kun je voorkomen dat je gegevens worden gestolen.

Meer informatie is te vinden in het volledige onderzoek.

EGP 06/05/2025 t/m 03/06/2025 BW Forescout 08/05/2025 t/m 16/05/2025 BW

Dutch IT events

Event icon

Event

SAIL 2025

Event icon

Event

Dutch IT Security Day

Alle events
GITEX Europe Partnership 07/05/2025 t/m 14/05/2025 BN + BW

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.