کیت فیشینگ جدیدی به نام ‘CoGUI’ بین ژانویه تا آوریل ۲۰۲۵ بیش از ۵۸۰ میلیون ایمیل فیشینگ ارسال کرده است تا اطلاعات حساب‌های کاربری و داده‌های پرداخت را سرقت کند. این پیام‌ها برندهای بزرگی مانند آمازون، راکوتن، پی‌پال، اپل، سازمان‌های مالیاتی و بانک‌ها را جعل می‌کنند. محققان Proofpoint که این کمپین‌های CoGUI را کشف کردند، اعلام کردند که این بزرگترین کمپین فیشینگ از نظر حجم است که در حال حاضر ردیابی می‌کنند. حملات عمدتاً ژاپن را هدف قرار می‌دهند، اگرچه کمپین‌های کوچک‌تری نیز به سمت آمریکا، کانادا، استرالیا و نیوزیلند هدایت شده‌اند.

زنجیره حمله با ایمیل فیشینگ شروع می‌شود که برند مورد اعتماد را جعل کرده و اغلب دارای موضوعات فوری است. پیام‌ها شامل URL هستند که به وب‌سایت فیشینگ هدایت می‌کنند، اما لینک تنها در صورتی حل می‌شود که هدف معیارهای خاصی مانند آدرس IP، زبان مرورگر، سیستم عامل و نوع دستگاه را برآورده کند. اگر معیارها برآورده نشوند، قربانیان به سایت اصلی برند هدایت می‌شوند تا شک کاهش یابد. محققان معتقدند CoGUI عملیات چندین گروه تهدید عمدتاً از چین را تسهیل می‌کند که بیشتر کاربران ژاپنی را هدف قرار می‌دهند.