De FBI waarschuwt bedrijven en organisaties voor een scam die al zeker een jaar gaande is en bedrijven op hoge kosten kan jagen. De "man-in-the-email scam", zoals de fraude onder andere wordt genoemd, richt zich op de relatie tussen leveranciers en bedrijven.

Aanvallers breken in op de e-mailaccounts van de leveranciers en sturen vervolgens een e-mail naar de bedrijven die klant zijn dat de betaalmethode of rekening moet worden veranderd. De bedrijven betalen hierdoor de oplichters en niet leveranciers. De fraude komt vaak pas aan het licht als de leveranciers de bedrijven vragen waar hun betaling blijft.

Spoofing

Er is ook een variant van de scam actief waarbij er gespoofte e-mailaccounts worden gebruikt die ongeautoriseerde betalingen vragen. In dit geval ontvangt bijvoorbeeld de CTO of CFO van een bedrijf een e-mail die zogenaamd van een leverancier afkomstig is en een betaling op een bepaald rekeningnummer vraagt. De oplichters maken in dit gebruik van typosquatting, waarbij ze de e-mails van domeinen versturen die erg op het legitieme domein van de echte leverancier lijken, maar bijvoorbeeld een karakter missen.

Volgens het Internet Crime Center, een initiatief van de FBI, bedraagt de schade gemiddeld 55.000 dollar per slachtoffer, maar zijn er ook gevallen bekend van verliezen van meer dan 800.000 dollar. De aanvallers zouden vanuit Nigeria opereren en richten zich vooral op bedrijven in de Verenigde Staten, Canada en Engeland, hoewel ook bedrijven in andere landen het slachtoffer zijn geworden, waaronder België.