これらのハッカーは、ビジネス電子メールアカウントを侵害するために誘惑やフィッシングを含むさまざまな種類の技術を使用し、その後、これらのデータを使用して銀行の管理アカウントに支払いを送信し、ギフトカード詐欺を使用して従業員を獲物にしようとします。マイクロソフトの会社は、プロフェッショナルサービスや不動産などの異なる業界部門の従業員に、会社のマネージャーを装って電子メールを配信することで、タイプミスのあるドメインを使用しました。
マイクロソフトの脅威インテリジェンスグループは、数週間前に一部のハッカーが microsoft.xyz や micrrosoft.com microsoft.com などの主要なほぼ同じドメイン名を試みたのと同じように、間違ったTLDまたは会社の名前を少し間違ったスペルを使用してこのパターンを指摘し、ユーザーに電子メールを送信してデータを取得しようとしました。報告書によると、消費財の業界の38%が対象となっていた。しかし、攻撃者がだまされたドメインを正確なターゲットに一致させる努力にもかかわらず、マイクロソフトは、登録されたドメインが電子メールで模倣されている組織と常に関連付けられているとは限らない、と述べた。彼らの方法は時には不完全であり、攻撃者の調査スキルは、彼らが最初の名前を使用してターゲットを絞った従業員に取り組んだので明らかです。
マイクロソフトはまた、攻撃者が偽の返信を行うために様々な戦術を使用していることを発見しました。マイクロソフトはさらに、電子メールを作成しながらヘッダーを埋めることは本物のルックスを与え、詐欺師は単にYahooとOutlookユーザーの間の優勢な電子メールスレッドに応答していたと言いました。この特性は、詐欺師が単に電子メールの主要部分に作家、受信者、および件名を含めることによって本物または特別に作成された偽の電子メールを含むほとんどのBECキャンペーンとは一切このキャンペーンを設定し、これは新しい電子メールが一般的な電子メールへの返信であったように見えます。
これらのBEC詐欺師の方法はあまり洗練されていないように見えますが、これらの攻撃は毎年巨額の財政的損失を出し、レポートによると、これらのBEC攻撃のために18億ドルの財政的損失が発生しました。FBIはまた、これらの攻撃が一貫して増加していることを米国の企業部門に警告しています。