Modus pertama adalah menghubungi karyawan perusahaan mengaku sebagai dukungan teknis (technical support). Panggilan biasanya akan dilakukan pada akhir pekan. Penipu akan mengatakan adanya aktivitas aneh pada komputer kerja. Mereka akan menawarkan menyelesaikan secara remote atau jarak jauh namun membutuhkan informasi kredensial login karyawan.
Para pelaku juga akan berusaha menyamar sebagai CEO ataupun mitra bisnis penting. Cara ini bertujuan menguras uang para korbannya. Modusnya bisa bervariasi, seperti mengirimkan lampiran berbahaya dengan kedok pesan darurat. Rekayasa sosial memiliki peran penting dalam modus membujuk korban mau melakukan apapun yang diinginkan.
Mereka disebut juga akan menyamar sebagai karyawan atau orang dalam perusahaan. Para pelaku membutuhkan email asli dan membuat domain mirip untuk mendapatkan kepercayaan korban. Kejahatan ini akan dimulai dengan membeli basis daya korespondensi email yang dicuri atau bocor di dark web. Caranya juga beragam, misalnya phishing hingga malware serta biasanya terkait memasukkan informasi bank korban.
Modus ini muncul tahun 2022 yakni meminta data resmi pada ISP, jejaring sosial dan perusahaan teknolog berbasis di Amerika Serikat (AS). Pesan tersebut berasal dari email yang diretas milik lembaga penegak hukum. Para penipu akan membuat skenario mendesak untuk mendapatkan data dari para penyedia layanan. Jadi kemungkinan permintaan dikabulkan jika kasus dianggap masuk akal dan berasal dari lembaga penegak hukum.