С чего он начинает
Для того чтобы преступнику начать зарабатывать на различных фирмах, он запасается необходимыми навыками программиста, пусть базовыми, но ему этого достаточно. На различных интернет-ресурсах злоумышленник находит информацию о вредоносных программах, покупает одну из них, либо пишет самостоятельно.
Когда всё на руках
Когда программа по доступу к паролям и логинам на руках, дело стоит за выбором компаний на которые будет совершена атака. Обычно такими компаниями являются организации, осуществляющие свои услуги через интернет (создание сайтов, реклама в сети, продвижение и т.д.)
Забрасывание наживки
Определенному списку организаций мошенник рассылает фишинговые письма, открыв которые на компьютер устанавливается зловредная программа, которая крадет пароли от почтовых аккаунтов.
Действия от лица компании
Когда киберпреступник получил доступ к почтовым аккаунтам фирмы, он тщательно изучает письма, смотрит заказы и выбирает нужное для себя, затем начинает связываться с клиентами от лица компании. Далее все по накатанной: предоплата за услуги, либо полная оплата, оплата за расходы и т.д.
Что в итоге?
В итоге компания теряет свою репутацию в лице клиентов, теряет заказы. Клиент-жертва теряет деньги, и вынужден обратиться в другую компанию, а преступник-мошенник собрав куш валит отдыхать на побережье теплого моря.