В Україні активізувалися шахраї, які використовують цільовий фішинг, розсилаючи електронні листи від імені Національного антикорупційного бюро України (НАБУ). Це підтверджує Укрінформ з посиланням на офіційне попередження від самого відомства. Зловмисники імітують офіційну кореспонденцію, щоб викликати довіру та змусити користувачів перейти за шкідливими посиланнями або завантажити заражені вкладення. Основна мета такої тактики — викрадення облікових даних, фінансової інформації або встановлення шкідливого програмного забезпечення. Особлива небезпека полягає в тому, що використання імені відомого правоохоронного органу значно підвищує рівень соціальної інженерії та ймовірність того, що навіть обізнані користувачі можуть піддатися паніці чи довірі та перейти за посиланням. НАБУ закликає громадян та організації до максимальної пильності та наголошує, що будь-які офіційні повідомлення від Бюро не містять посилань на сторонні ресурси чи незрозумілі вкладення. Подібні інциденти демонструють, як кіберзлочинці оперативно адаптують свої методи, використовуючи актуальний контекст та імена державних установ для підвищення ефективності своїх атак. Це свідчить про необхідність постійного навчання співробітників та впровадження надійних фільтрів електронної пошти на корпоративному рівні.

Експерти з кібербезпеки підкреслюють, що фішинг залишається одним із найефективніших векторів атак, оскільки він експлуатує людський фактор, який є найслабшою ланкою в системі захисту. Для протидії цій загрозі рекомендується використовувати багатофакторну автентифікацію (MFA) на всіх критично важливих облікових записах, а також ретельно перевіряти електронну адресу відправника на наявність найменших відмінностей у доменному імені. Крім того, компанії повинні впровадити внутрішні протоколи для перевірки будь-яких підозрілих запитів від “державних органів” через альтернативні, надійні канали зв’язку, а не просто відповідати на електронний лист. Цей інцидент є частиною більш широкої тенденції, коли шахраї активно використовують довіру до офіційних структур для проведення цільових атак на державний та приватний сектори України. Це вимагає від суспільства та організацій підвищення кібергігієни і впровадження нульової довіри (Zero Trust) до будь-яких неперевірених комунікацій, незалежно від того, наскільки легітимними вони здаються.