Злоумышленники могут собирать информацию о пользователях и ролях в атакуемых организациях, чтобы использовать ее для атак. Информация о ролях сотрудников может помочь в выборе целей атаки и содержать в числе прочего персональные данные ключевых сотрудников и сведения об их уровне доступа к определенным данным или ресурсам.

Злоумышленники могут собирать эти данные различными способами, в том числе напрямую путем фишинга с целью сбора сведений. Информация о ролях сотрудников также может быть найдена в интернете или других открытых источниках, например в социальных сетях или путем поиска на сайтах атакуемой организации. Сбор этой информации может открыть дополнительные возможности для разведки (например, фишинга с целью сбора сведений или поиска на общедоступных сайтах) и способствовать получению операционных ресурсов (в частности, созданию учетных записей или компрометации учетных записей) и (или) обеспечению первоначального доступа (например, путем фишинга).