Business email compromise (BEC)
BEC (компрометация корпоративной электронной почты), как и спуфинг, относится к фишингу. Атаки типа BEC работают по принципам социальной инженерии, с помощью которых хакеры принуждают людей к переводу денег на свои счета. В отличие от атак с применением шифровальщиков, данные пострадавших не похищаются.
Как правило, хакеры предварительно наблюдают за намеченной жертвой, накапливая определенный информационный пласт. После этого они посылают фишинговые сообщения топ-менеджерам — как правило, в финансовый отдел тому, кто обладает полномочиями на перевод денежных средств. Очевидно, что чем больше компания, тем больше денег в перспективе могут получить злоумышленники, и, соответственно, крупные предприятия чаще оказываются жертвами. В то же время наблюдается рост числа атак, нацеленных на малый и средний бизнес.