De Britse overheid waarschuwt voor gerichte phishingaanvallen en adviseert organisaties en eindgebruikers om onder andere mail-forwarding uit te schakelen, aangezien aanvallers hier geregeld misbruik van maken zodra ze een account hebben gecompromitteerd. De waarschuwing van het Britse National Cyber Security Centre (NCSC) gaat over spearphishing-aanvallen gericht tegen academici, defensiebedrijven, overheidsorganisaties, ngo's, denktanks, politici, journalisten en activisten.

De aanvallen zijn volgens het NCSC het werk van groepen die vanuit Iran en Rusland opereren. De aanvallers verzamelen eerst informatie via social media en netwerken als LinkedIn. Met deze kennis, onder andere over interesses en professionele contacten, benaderen ze doelwitten. Zodra er een vertrouwensrelatie is opgebouwd sturen de aanvallers een link die naar een bestand zou wijzen. In sommige gevallen hebben de aanvallers ook tijdens Zoom-gesprekken links naar hun slachtoffers gestuurd.

De links wijzen in werkelijkheid naar een phishingsite die zich voordoet als de inlogpagina van een legitieme dienst. Om de aanvallen te voorkomen adviseert het NCSC onder andere het gebruik van sterke wachtwoorden en multifactorauthenticatie. Verder wordt ook het uitschakelen van mail-forwarding aangeraden. Zodra de aanvallers toegang tot een account hebben maken ze vaak een doorstuurregel aan, die alle inkomende mail automatisch doorstuurt naar de aanvallers.

Zelfs wanneer de aanvallers geen directe toegang meer tot het account hebben, bijvoorbeeld omdat het doelwit zijn wachtwoord heeft aangepast, blijven ze zo e-mail bedoeld voor het doelwit ontvangen. Wanneer het niet mogelijk is om mail-forwarding uit te schakelen wordt aangeraden om geregeld de instelling te controleren.