根据VIPRE报告，85%的网络钓鱼电子邮件利用电子邮件内容中的恶意链接，而垃圾电子邮件从2023年第一季度到第二季度增长了30%。

与VIPRE上一次季度报告相比，信息技术机构也超过了金融机构(9%)，成为第二季度最有针对性的钓鱼行业。

新的宏更少的垃圾邮件活动

58%的恶意电子邮件利用了欺骗内容；

第二季度67%的垃圾邮件源自美国；

Qakbot是2023年第二季度排名第一的恶意软件家族。

在其分析中，VIPRE还发现了一个新的，宏少的垃圾邮件广告系列包含一个欺骗。”docx”-macro-less是指攻击者绕过添加到Microsoft Office程序中的安全警告以响应传统的宏恶意软件。这个特定的运动包含一个恶意的外部资源页面调用时，受害者打开的文件。

以前未知的垃圾邮件活动利用CVE-2022-30190（或“Follina）漏洞，通过利用Microsoft支持诊断工具（MSDT）在受害者的系统上促进远程代码执行（RCE）。

此外，在2023年第二季度，在近2.3亿封恶意电子邮件中，58%(约1.3亿)被检测到使用恶意内容。同样，这些电子邮件中有42%（约9570万）涉及恶意链接，最有趣的是，VIPRE通过行为驱动监控检测到500万个恶意附件中的9万个。

恶意内容

恶意内容可能排在第二季度2023的榜首，因为随着安全意识程序的日益普及，用户打开可疑链接或附件的可能性越来越小。网络犯罪分子利用恶意内容欺骗受害者执行一项行动，比如批准或提交付款–检测难度要大得多。

恶意内容的有效性也解释了为什么Q2中有这么多欺骗电子邮件(48%)是BEC骗局，因为它们通常倾向于内容而不是链接或附件。

根据这份报告，电子邮件威胁攻击的主要目标从第一季度大幅转移到第二季度，金融机构从第一季度的25%大幅下降到第二季度的9%。这一下降可能是金融机构继续投入资源防止这些攻击的结果，这意味着网络罪犯的成功率较低。

QR码作为关键网络钓鱼攻击载体

在评估过程中，VIPRE还发现许多网络钓鱼电子邮件使用了QR码作为主要攻击手段，将用户转移到了网络钓鱼页面。越来越多地使用qr代码表明，用户越来越意识到传统的基于电子邮件的攻击技术，如恶意链接或附件，迫使威胁行为者转向更非常规的方法。

虽然大多数(67%)垃圾邮件来自美国，但网络罪犯混淆了他们的发源地，以避免被发现。

VIPRE的首席产品和技术官Usman Choudhary说：“很少有供应商拥有正确分析电子邮件威胁前景的经验、专业知识和资源。””基于我们在客户庞大而多样化的业务环境中获得的数十亿个数据点，我们能够利用二十多年的数据和经验来提供准确且可行的电子邮件威胁研究。”