Compromís de correu electrònic empresarial (BEC)

Business Email Compromise (BEC)
És un atac d’enginyeria social en què se suplanta el correu electrònic d’una persona, normalment amb poder de decisió dins d’una organització, per enviar missatges a un empleat, habitualment del departament de finances, instant-lo a transferir una gran quantitat de diners al compte de l’atacant sota una excusa com: el canvi de banc d’un proveïdor, una factura urgent, etc.

Per elaborar aquest atac es requereix obtenir el control de la bústia de correu de la persona a suplantar i un profund coneixement de l’organització a atacar: la seva operativa, la forma d’escriure correus electrònics, les relacions professionals, etc