查询拜访显示Scripted Sparrow并非小型团伙，而是遍及三大洲的复杂BEC犯罪集团。通过浏览器指纹识别和地舆逃踪，研究人员锁定来自尼日利亚、南非、土耳其、和美国。虽然全球勾当，出其利用浏览器插件实正在。

　　一个全球分布的复杂收集犯罪集团正通过高度从动化的商务电邮诈骗（BEC）手段，对企业财政部分倡议狠恶。Fortra谍报取研究专家团队（FIRE）最新演讲揭露了名为Scripted Sparrow的组织，该团伙通细致密的社会工程学和海量窃取数百万美元。

　　取保守撞大运的诈骗者分歧，Scripted Sparrow展示出工业化运做的高效性。研究人员估算该组织每月发送跨越300万封高度定向的欺诈邮件。其做案手法具有明显特征：不只发送简单的付款要求，向对付账款团队发送看似通俗的专业办事。为使请求显得实正在，邮件中会包含伪制的征询机构取企业高管之间的往来邮件链。这种伪制汗青记实让财政人员误认为CEO或其他高管已核准该笔收入。晚期会附带恶意和W-9表格做为附件，近期则改为声称附件已包含正在邮件中（现实未附）。这实为心理圈套：若邮件成功送达且收件人入彀，者会自动答复索要脱漏的附件。

　　2025年9月达到峰值的量级表白其高度依赖从动化系统。该组织的运做规模强烈暗示其利用从动化东西生成和发送邮件。对伪制的取证阐发显示，76%的文件利用Skia/PDF图形库生成，其采用脚本化编程体例而工伪制文档。

　　该组织已掌控跨越256个银行账户和数百个注册域名，形成成熟且持续的平安。Fortra企业严酷核实收入：切勿轻信外部邮件中的往来记实链，这极易伪制。