Mesmo exigindo pouca experiência e habilidade, recompensas financeiras para fraudadores podem ser elevadas. Um fabricante austríaco da área aeroespacial recentemente demitiu seu presidente e CFO depois dele perder quase US$ 50 milhões para os cibercriminosos.

De acordo com a Symantec, as PMEs são as mais visadas com quase 40% das vítimas identificadas. Em seguida, aparece o setor financeiro, com 14% das vítimas. Apesar dessa constatação, a escolha das organizações alvo para os ataques parecem ser bastante aleatórias. Em média, mais de 400 empresas são atingidas por esses golpes diariamente, nas quais pelo menos dois indivíduos - provavelmente da área financeira - receberão um e-mail falso.

O relatório mostra também que, embora existam diversos grupos por trás dos golpes, há um dominante, responsável por aproximadamente 12% dos e-mails falsos observados na pesquisa. Nos últimos dois meses, esse grupo obteve acesso a pelo menos 68 contas de e-mails legítimos, direcionados a mais de 2,7 mil empresas, e usou 147 contas de e-mail para contatar as vítimas.

A pesquisa mostra o comportamento dos cibercriminosos, que atuam basicamente de segunda a sexta-feira, em horário comercial, pois sabem que é neste período que a maioria das empresas trabalha e, mais importante, realiza as transações financeiras. O disparo de e-mails falsos começa por volta das 7h e vai até às 18h, com pausa no horário de almoço.