Serangan Bussiness Email Compromise (BEC) terus meningkat yang biasanya diluncurkan melalui alamat email palsu, meminta penerima untuk transfer terhadap faktur atau gift card. Temuan Microsoft terbaru mengatakan taktik yang digunakan melibatkan penipu yang membeli alamat IP dari layanan IP perumahan yang cocok dengan lokasi korban sehingga memungkinkan penipu menutupi asal upaya login. Taktik ini sering digunakan untuk menargetkan pengguna di Asia dan Eropa Timur. Penyerang juga menggunakan platform phishing-as-a-service, BulletProftLink untuk mendapatkan kredensial login. Sasaran utama dalam serangan BEC adalah eksekutif dan pimpinan senior lainnya, manajer keuangan, dan staf sumber daya manusia yang memiliki akses ke catatan karyawan. Perusahaan diharapkan dapat mengaktifkan notifikasi dan mengonfigurasi sistem email untuk menandai pesan yang dikirim dari pihak eksternal. Karyawan juga harus dilatih untuk mengenali tanda-tanda awal serangan BEC.
Sumber : https://cyware.com/news/scammers-use-residential-ip-addresses-to-launch-bec-attacks-8f1edd6e
Sumber : https://cyware.com/news/scammers-use-residential-ip-addresses-to-launch-bec-attacks-8f1edd6e