Dans ce type d'attaque (BEC 3.0), la rapidité d'exécution est déterminante. « Ce type d'attaque en profite, car il fait appel à un outil courant et facile à utiliser tel qu'Adobe InDesign », note Jeremy Fuchs, chercheur-analyste pour Check Point Software. « Le lien est légitime, il passera donc au travers des scanners standards et sous le nez de l'utilisateur final. Dans ce cas, il faut émuler l’action derrière le lien pour vraiment comprendre ce qui se passe. Ce n'est pas toujours ce que font les services de sécurité. Arrêter les attaques, c'est un peu comme jouer au chat et à la souris. Un pirate informatique trouve quelque chose qui marche. Et il va continuer jusqu'à ce que les services de sécurité, tous secteurs confondus, puissent l'arrêter de manière définitive. Ensuite, il changera d'approche et essaiera quelque chose de nouveau. »