2015年第四季度记录了662波独立的网络钓鱼攻击,尽管2016年第一季度的数据与之相比是下降的,但受影响用户数量超过历史往期。PhishMe专家称,钓鱼邮件中附件中大部是勒索软件,记录到超过半数的钓鱼邮件有效载荷为勒索软件。一月份TeslaCrypt勒索软件在网络钓鱼攻击中最流行,CryptoWall家族勒索软件次之。2月份前三位分别是TeslaCrypt、Locky和 CryptoWall,到了三月Locky占据主导。据团队称3月底之前,四分之三的钓鱼邮件附件中附带了Locky勒索软件,主要通过恶意JavaScript脚本文件附件的形式传播。
而Locky勒索软件是1月中旬出现的新式恶意软件,在这个季度中已经占据了钓鱼有效载荷的1/8,增长速率十分惊人。
PhishMe报告进一步指出,越来越多的钓鱼邮件附件采用了打包成ZIP格式的恶意JavaScript脚本文件,大部分Locky勒索软件,Poweliks点击欺诈软件和著名的Dridex银行木马软件。另一种通过Office文档传播的恶意宏软件的传播也有了显著增长,许多Dridex和Neverquest银行木马也隐蔽在此类文件中。