Scenariusz wyłudzenia jest prosty. Cyberprzestępcom udaje się podszyć pod zajmującego wysokie stanowisko managera i wysłać mail do podrzędnego pracownika np.: działu księgowego z prośbą o przelew. Obawa przez niewykonaniem polecenia i związany z tym stres często prowadzi do braku czujności. Bardziej wyrafinowana metoda polega na poznaniu dostawców i kontrahentów ofiary oraz szczegółów współpracy. Następnie fabrykowane są fałszywe faktury za autentyczne projekty i wysyłane mailowo do działu księgowości.

Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken podaje hipotetyczną sytuację, gdzie po włamaniu na konto e-mail ważnej w hierarchii firmy osoby, oszuści będą usiłowali dodać fikcyjną osobę do listy płac. W takiej sytuacji wykrycie oszustwa zajmie znacznie więcej czasu. Ekspert zauważa, że w przypadku dużych przedsiębiorstw tego typu atak niestety ma szansę powodzenia.

Źródło: Bitdefender