最常遭到网钓攻击滥用的品牌前三名为微软、OneDrive与苹果

资安业者FireEye近日公布了今年第一季的《电子邮件威胁报告》（ Email Threat Report），显示今年首季利用电子邮件进行网钓攻击的数量比上一季增加了17%，这些网钓攻击采用HTTPS的比例也比上一季提高26%，最常遭网钓攻击滥用的前三大品牌为微软、OneDrive与苹果。

典型的网钓攻击是在邮件中使用知名企业或联络人，在所有的网钓攻击中，冒充为微软的占了30%，冒充为OneDrive与苹果则分别占了7%，其它遭到滥用的品牌还包括PayPal、Amazon、Microsoft Outlook、Outlook、Excel、Adobe、LinkedIn、Office及Netflix等，显示出微软资产最受骇客青睐。

FireEye的研究报告也与FBI日前的警告相呼应，指出虽然使用者通常认为基于HTTPS的网站应该更安全也更隐私，但FireEye发现用来执行网钓攻击的网站中，有愈来愈多采用HTTPS，数量比上一季增加26%。

在恶意程式的散布上，延续去年的趋势，采用URL来散布恶意程式是该季最常见的攻击手法，取代了附加档案式的攻击，而且骇客为了规避侦测，在邮件中嵌入了无法连结的URL，使用者必须手动将它贴到浏览器上才能造访恶意网站。

至于最常被用来代管恶意程式的前三名则是Dropbox、OneDrive与Google Drive，期待借由这些可靠的网络硬盘服务来骗取使用者的信任。值得注意的是，OneDrive在上一季时几乎是被骇客漠视的，但今年第一季忽然被骇客相中，让以OneDrive代管恶意程式的数量窜升了10倍。

FireEye说明，过去骇客会直接在附加档案中嵌入恶意程式，但这很容易被安全引擎拦截，于是骇客选择先将恶意程式上传到档案共享平台，再诱导受害者下载。