BEC står for Business Email Compromise og involverer kompromittering af firmamails med det formål at stjæle penge eller vigtig information. Et eksempel kunne være at sende en faktura via PayPal, som ikke er legitim. Det virker, fordi e-mailen kommer direkte fra hjemmesiden og dermed kan omgå brugernes sikkerhedsfunktioner.

På det seneste har Check Point set flere sådanne eksempler på phishing-angreb via Googles gratis tjenester såsom Google Docs, Ads og Forms. Googles tjenester er ikke blevet hacket, men tjenesterne bruges som et springbræt til at indlejre links, der ellers kunne være blevet stoppet af brugerens it-sikkerhedsbeskyttelse.

Et eksempel i Google Forms:

Google Forms er et alsidigt værktøj, hvor brugere kan sende formularer til forskellige modtagere. Anvendelsesmulighederne er mange, og skemaet kan bruges til en quiz for studerende, et værktøj til at indsamle feedback eller blot et centraliseret sted for tilmeldinger.

I denne form kan hackere dog indlejre ondsindede links. For eksempel kan cyberkriminelle sende en e-mail om, at modtageren har tilmeldt sig en Bitcoin-konto, men ikke har logget på i et stykke tid, og for at få adgang til sin saldo skal han eller hun følge linket Google Form.

- Kendte brands som Google bliver ofte brugt som springbræt til ondsindede aktiviteter. Dels fordi hackerne kan omgå sikkerhedsbeskyttelsen, når de bruger Google, og dels fordi brugerne er mere tilbøjelige til at klikke på links fra Google, og på den måde kan de nemmere snydes. Hackerne udnytter de gratis tjenester til at designe noget, der kan virke legitimt, men som kan forårsage meget skade. Ved hjælp af AI og sikkerhedsbeskyttelse, der scanner gennem alle filer, kan disse phishing-angreb stoppes, siger Mats Ekdahl hos Check Point Software.