Da qualche anno a questa parte, fanno sempre più ricorso agli attacchi BEC (Business E mail Compromise), che colpiscono la posta elettronica aziendale.
L’header del messaggio è stato cambiato in modo che il client di posta mostri il nome e l’indirizzo e mail del dipendente legittimo, e l’indirizzo e mail del cybercriminale appare quando si risponde al messaggio.