Microsoft has published a report warning companies about the growth in corporate email compromise attacks, in addition to the increase in the sophistication of techniques used by attackers.
According to Microsoft's findings, attackers are using platforms to orchestrate large-scale attacks. Dichas herramientas ofrecen a los atacantes todos los recursos necesarios para completar satisfactoriamente un ataque.
Entre los recursos utilizados, se incluye la compra de direcciones IP en el país de la víctima, para ocultar la localización real del atacante.
Para mitigar este tipo de ataques, Microsoft ha recomendado varios procedimientos que incluyen revisar las configuraciones de seguridad, mejorar las contraseñas y activar la autenticación de doble factor. También se incluye formar a los usuarios en estas recomendaciones.
Fountain: Infosecurity Magazine