2015年第四季度记录了662波独立的网络钓鱼攻击，尽管2016年第一季度的数据与之相比是下降的，但受影响用户数量超过历史往期。PhishMe专家称，钓鱼邮件中附件中大部是勒索软件，记录到超过半数的钓鱼邮件有效载荷为勒索软件。一月份TeslaCrypt勒索软件在网络钓鱼攻击中最流行，CryptoWall家族勒索软件次之。2月份前三位分别是TeslaCrypt、Locky和 CryptoWall，到了三月Locky占据主导。据团队称3月底之前，四分之三的钓鱼邮件附件中附带了Locky勒索软件，主要通过恶意JavaScript脚本文件附件的形式传播。

而Locky勒索软件是1月中旬出现的新式恶意软件，在这个季度中已经占据了钓鱼有效载荷的1/8，增长速率十分惊人。

PhishMe报告进一步指出，越来越多的钓鱼邮件附件采用了打包成ZIP格式的恶意JavaScript脚本文件，大部分Locky勒索软件，Poweliks点击欺诈软件和著名的Dridex银行木马软件。另一种通过Office文档传播的恶意宏软件的传播也有了显著增长，许多Dridex和Neverquest银行木马也隐蔽在此类文件中。