2021 年，卡巴斯基研究人员仔细审查了诈骗者准备和分发欺诈性电子邮件的方式，发现这些类型的攻击通常属于以下两类之一：基础广泛或精心定义的目标。第一个特点是简化机制，以捕获尽可能多的受害者。攻击者从免费电子邮件帐户发送大量消息，以期欺骗公司员工。通常这些信息不是关于高度的复杂性，而是关于效率。

“欺骗总统”

在“CEO 作弊”场景中，员工被假电子邮件取代，据称是由高级助理发送的。该消息始终是一般性的，并告知一些需要处理的事情。受害人可能会被要求紧急终止合同、结清未付账单或向第三方提供公司信息。任何工人都可能成为受害者。当然，这条消息包含一些明显的危险信号。例如，您可能会注意到没有企业帐户，并且很明显发件人不是他使用的语言的母语人士。

精准攻击

一些犯罪分子依靠简化的群发邮件，而另一些犯罪分子则使用更高级的消息传递，精确针对 BEC 攻击。过程如下：网络犯罪分子首先攻击一个“中间”邮箱，并获得对指定帐户的电子邮件的访问权限。然后，当他们找到适当的通信，例如在分包商的邮箱中（例如与财务或技术工作相关的事项），攻击者继续与受害者交换电子邮件，冒充承包商。通常目标是让受害者转移资金或安装恶意软件。由于受害者参与了攻击者引用的通信，因此恶意活动更有可能成功。

BEC 攻击已成为针对企业的最常见的社会工程策略之一。原因很简单——诈骗者专注于这些活动，因为它们很有效。随着越来越少的人被简单的大量虚假电子邮件所吸引，诈骗者已经开始精确收集潜在受害者的数据，然后用它来建立信任。其中一些攻击是可能的，因为网络犯罪分子能够轻松找到员工的姓名和职位以及内部联系人列表。卡巴斯基的网络安全专家 Roman Dedinok 说。