2021年、Kasperskyの研究者は、詐欺師が不正な電子メールを作成および配布する方法を注意深く精査し、これらのタイプの攻撃は通常、広範囲または慎重に定義されたターゲットの2つのカテゴリのいずれかに分類されることを発見しました。1つ目は、可能な限り多くの犠牲者を捕らえるための単純化されたメカニズムが特徴です。攻撃者は、会社の従業員をだまし取ることを期待して、無料の電子メールアカウントから大量のメッセージを送信します。多くの場合、これらのメッセージは高度な複雑さではなく、効率に関するものです。

「大統領を欺く」

「CEOの不正行為」のシナリオでは、従業員は、上級アシスタントから送られたとされる偽の電子メールに置き換えられます。メッセージは常に一般的であり、対処する必要のあるいくつかのことを通知します。被害者は、契約の緊急終了、未払いの請求書の決済、または第三者への会社情報の提供を求められる場合があります。どんな労働者も潜在的に犠牲者になる可能性があります。当然、このメッセージには明らかな危険信号が含まれています。たとえば、ビジネスアカウントがなく、送信者が使用している言語のネイティブスピーカーではないことは明らかです。

正確な攻撃

一部の犯罪者は単純化された大量メール送信に依存していますが、他の犯罪者は、BEC攻撃を正確に標的とするより高度なメッセージングに頼っています。プロセスは次のとおりです。サイバー犯罪者は最初に「中間」メールボックスを攻撃し、指定されたアカウントの電子メールにアクセスします。次に、たとえば下請け業者のメールボックスで（たとえば、財務的または技術的な作業関連の問題に関連して）適切な通信を見つけると、攻撃者は引き続き被害者と電子メールを交換し、請負業者になりすます。多くの場合、目標は被害者に送金やマルウェアのインストールをさせることです。被害者は攻撃者が参照する通信に関与しているため、悪意のあるアクティビティが成功する可能性が高くなります。

BEC攻撃は、ビジネスを目的とした最も一般的なソーシャルエンジニアリング戦術の1つになっています。この理由は非常に単純です。詐欺師はこれらの活動が効果的であるため、これらの活動に集中します。洗練されていない大量の偽の電子メールに陥る人が少なくなるにつれて、詐欺師は潜在的な被害者に関するデータを正確に収集し、それを使用して信頼を築き始めています。これらの攻撃の一部は、サイバー犯罪者が従業員の名前と役職、および内部の連絡先リストを問題なく見つけることができるために発生する可能性があります。Kasperskyのサイバーセキュリティ専門家であるRomanDedinokは述べています。