BEC-атака — атака, при которой злоумышленник получает доступ к корпоративной учетной записи электронной почты, чтобы при помощи методов социальной инженерии обмануть получателей писем. Киберпреступник может рассылать фишинговые сообщения, спам или вредоносные программы от имени скомпрометированной компании. Одним из вариантов такой атаки может быть использование аккаунта с адресом, похожим на тот, что принадлежит жертве.