根据刚刚发布的《电子邮件威胁报告》显示，2019年第一季度利用电子邮件进行网络钓鱼攻击的数量比上一季增加了17%，而这些攻击采用HTTPS的比例也比上一季提高26%，最常遭网钓攻击滥用的前三大品牌则为微软、OneDrive与苹果。

　　典型的网钓攻击是在邮件中使用知名企业或联络人，在所有的网钓攻击中，冒充为微软的占了30%，冒充为OneDrive与苹果则分别占了7%，其它遭到滥用的品牌还包括PayPal、Amazon、Microsoft Outlook、Outlook、Excel、Adobe、LinkedIn、Office及Netflix等，显示出微软的产品系列最受骇客青睐。

　　此研究报告也与FBI日前的警告相呼应，指出虽然使用者通常认为基于HTTPS的网站应该更安全也更隐私，但专家现用来执行网钓攻击的网站中，有越来越多采用HTTPS的趋势，比例增加了26%。

　　在恶意程序的扩散上，延续去年的趋势，采用URL来散布恶意程序是该季最常见的攻击手法，取代了附加文件式攻击，而且骇客为了规避侦测，在邮件中嵌入了无法链接的URL，使用者必须手动将它贴到浏览器上才能访问恶意网站。

　　至于最常被用来代管恶意程序的前三名则是Dropbox、OneDrive与Google Drive，期待通过这些可靠的网盘服务来骗取使用者的信任。值得注意的是，OneDrive在上一季时几乎是被骇客漠视的，但今年第一季忽然被骇客看中，让以OneDrive托管恶意程序的数量便暴增了10倍。

　　安全专家指出，过去骇客会直接在附加文件中嵌入恶意程序，但这很容易被安全引擎拦截，所以现在骇客开始先将恶意程序上传到文件共享平台，再诱导受害者去下载。