根據 Cellopoint 全球反垃圾郵件中心監控，駭客為了避開郵件安全閘道 (SEG, Secure Email Gateway) 與郵件伺服器內建的掃毒，最近出現了精心設計的釣魚郵件，其做法很簡單卻有效，直接把勒索病毒 (Ransomware) 或惡意程式 (Malware) 放在 Dropbox 上，再利用社交工程手法誘騙收件人點擊 Dropbox 連結下載檔案。

以釣魚結合雲端硬碟的新形態攻擊，讓許多人疏於防範連結而下載勒索病毒或惡意程式。

需注意的是駭客可能寄給個人或群組帳號，在本文開頭會用"親愛的銷售團隊夥伴" ，以降低收件人心防；再告訴對方由於檔案太大，請到 Dropbox 下載，在辦公室內用 PC/NB 上網時還會受到防火牆及防毒過濾；但愈來愈多人直接用手機收發郵件，直接點選此惡意連結而下載勒索病毒或惡意程式。

Cellopoint 專家指出，有心的商業間諜或駭客將利用雲端硬碟服務 (如 Dropbox, GoogleDrive, OneDrive) 結合釣魚誘騙郵件來突穿各層防禦體系，將全新的、變種的、無病毒特征碼的勒索病毒(Ransomware)或惡意程式(Malware)上傳，再精心設計釣魚郵件內容來誘騙收件人點擊下載再開啟。

Cellopoint 建議在郵件安全閘道 SEG 需重新檢視是否有相關防禦能力以有效偵測與攔截此類攻擊，以 Cellopoint 四層縱深防禦體系來看，此種釣魚結合雲端硬碟的新形態攻擊，用傳統 Anti-spam rule 或 Anti-virus pattern 攔截率有限，需結合全新 Anti-APT-URL 及 Anti-APT-file 做進階威脅掃描，方能有效攔截並隔離；除此之外，定期幫員工做郵件社交工程演練提升員工資安意識也格外重要。