También conocido como «Business Email Compromise (BEC)», es una forma sofisticada de estafa que se dirige principalmente a ejecutivos o personal de alto nivel dentro de una organización.

En este tipo de ataque, los ciberdelincuentes se hacen pasar por el CEO o un alto ejecutivo, por lo general a través de un correo electrónico fraudulento, solicitando transferencias de dinero o acceso a información confidencial. El propósito es engañar al destinatario para que realice acciones que comprometan la seguridad financiera o de datos de la empresa.

Dado que estos ataques se basan en la suplantación de identidad y en la explotación de la confianza, son considerados una forma de ingeniería social.