最常遭到網釣攻擊濫用的品牌前三名為微軟、OneDrive與蘋果

資安業者FireEye近日公布了今年第一季的《電子郵件威脅報告》（ Email Threat Report），顯示今年首季利用電子郵件進行網釣攻擊的數量比上一季增加了17%，這些網釣攻擊採用HTTPS的比例也比上一季提高26%，最常遭網釣攻擊濫用的前三大品牌為微軟、OneDrive與蘋果。

典型的網釣攻擊是在郵件中使用知名企業或聯絡人，在所有的網釣攻擊中，冒充為微軟的占了30%，冒充為OneDrive與蘋果則分別占了7%，其它遭到濫用的品牌還包括PayPal、Amazon、Microsoft Outlook、Outlook、Excel、Adobe、LinkedIn、Office及Netflix等，顯示出微軟資產最受駭客青睞。

FireEye的研究報告也與FBI日前的警告相呼應，指出雖然使用者通常認為基於HTTPS的網站應該更安全也更隱私，但FireEye發現用來執行網釣攻擊的網站中，有愈來愈多採用HTTPS，數量比上一季增加26%。

在惡意程式的散布上，延續去年的趨勢，採用URL來散布惡意程式是該季最常見的攻擊手法，取代了附加檔案式的攻擊，而且駭客為了規避偵測，在郵件中嵌入了無法連結的URL，使用者必須手動將它貼到瀏覽器上才能造訪惡意網站。

至於最常被用來代管惡意程式的前三名則是Dropbox、OneDrive與Google Drive，期待藉由這些可靠的網路硬碟服務來騙取使用者的信任。值得注意的是，OneDrive在上一季時幾乎是被駭客漠視的，但今年第一季忽然被駭客相中，讓以OneDrive代管惡意程式的數量竄升了10倍。

FireEye說明，過去駭客會直接在附加檔案中嵌入惡意程式，但這很容易被安全引擎攔截，於是駭客選擇先將惡意程式上傳到檔案共享平台，再誘導受害者下載。