根據 Trend Micro 最新《Evolving Threats in Email‑Based Attacks》報告及歷年趨勢報告，基於電子郵件的網路威脅變得越來越複雜，攻擊者越來越多地使用二維碼網路釣魚、已知惡意軟體變種和人工智慧模擬等策略來繞過傳統防禦並瞄準用戶、資料和系統。

一、攻擊趨勢概況 

• QR‑code phishing（Quishing）：採用二維碼引導用戶進行憑證輸入或偽冒流程，有效繞過 URL 篩選機制，近年成為新興的重要攻擊手段。QR‑code phishing 在 2024 至 2025 年間的電郵攻擊檢測量增加 27%。
• AI 生成詐騙與深偽郵件：犯罪者大量使用生成式 AI 創建高度針對性的社交工程郵件，增加欺騙效果，快速規模化攻擊。

知名惡意軟體趨勢：

• 已知惡意軟體 (Known Malware) 檢測量上升 47%，顯示攻擊者依賴成熟且已具備挖礦、間諜或後門功能的惡意程式。
• 未知惡意軟體 (Unknown Malware) 呈下降趨勢（下降 39%），代表防禦工具更快識別並分類初始攻擊樣本。

二、歷年檢測資料與趨勢回顧 

• 高風險郵件與惡意內容數量持續攀升：2020 至 2023 年，年增率顯著。
• BEC（商務電郵欺詐）數量亦穩定上升至 2023 年。

近年惡意郵件中，HTML Smuggling 與 QR‑code phishing 攻擊突起，以躲避傳統安裝檢測。
 

三、潛在風險與攻擊手法剖析

1. QR‑code phishing（Quishing）

• 二維碼通常不被傳統郵件防護系統掃描或篩選，用戶層面更易信任。
• 德州、研究顯示「Quishing 捕獲率與傳統釣魚相似」，但偵測更困難。

2. AI 驅動詐騙郵件

• 發送更加潤飾、語句自然，使用者更難察覺破綻。

• 支援自動化任務：腳本輔助生成、個人資訊整合。

3. HTML Smuggling

• 攻擊者透過嵌入 HTML 檔案，躲避常見限制。Trend Micro 報告指出有 risen usage。

4. Known Malware 優先部署

• 攻擊者選擇成熟惡意軟體如 Emotet、TrickBot、LLMinum，從郵件透過附件執行或 C2 下載，追求高成功率。

四、防禦建議與最佳實務策略

1. 多層次郵件安全架構
   • 建議同步部署傳統閘道與後置行為情資分析；涵蓋 HTML 檔案、二維碼、可疑網址預防機制，提高阻擋率。Trend Micro
2. 檢測 Quishing & AI 詐騙
   • 增用 OCR/Computer Vision 技術掃描郵件圖文以排查二維碼內容。
   • 結合 AI 模型識別語意潛在社工詐騙風格，防範高度個人化詐騙攻擊。arXiv
3. 行為異常與後續偵測
   • 偵測郵件流量突發、郵件批次多樣異常，及 LLM 模型生成風格的標記。
   • 使用 EDR／XDR 結合同步觀察附件下載行為與可疑網域流量。
4. 防範已知惡意軟體
   • 更新 IOC 和樣本庫，針對 Emotet、Menorah、DarkGate 等既有家族進行攔截。
   • 強化附件分析與沙箱執行，進行安全評估。
5. 用戶教育與攻防演練
   • 模擬 Quishing 與 AI 密集攻擊，提醒員工識別二維碼陷阱與疑似高智能詐騙郵件。
   • 使用 phishing 演練平台，量化回報率與點擊率。
6. 強化驗證與身份控制
   • 啟用 MFA、硬體金鑰，避免憑證被竊取造成帳號濫用。
   • 雙層驗證策略顯著降低 BEC 與憑證濫用風險。
7. 情資共享與威脅情報網
   • 結合公共與業界情資平台（如 XFEED、金融協會共享機制），超越本地防禦。新型惡意指標需及早佈署入 SIEM 與防御系統。

五、未來展望與演進方向

1. AI vs AI 戰爭模式：攻防雙方均會強化 AI 應用，用於郵件生成與防禦解析與行為判別。
2. Quishing 與 HTML 高威脅攻擊：二維碼攻擊會更隱蔽，未來或會整合到社交媒體平台。需建立 新型態掃描與驗證流程。
3. 企業防禦轉型：最終由單一工具機制走向「防禦防線融合 + 行為智能 + 情資交換」，這成為標配。

六、總結

1. 技術防禦：多層次攔截結合 AI 智能分析。
2. 人員訓練：Quishing 與 AI 詐騙事件演練需納入常態流程。
3. 流程改良：行為偵測、MDR、事件回應整合。
4. 威脅情報：情資共享顯示威脅即時趨勢。

唯有達成 技術、人員、流程、情資 四維共治，企業才能真正抵禦下一波 AI 驅動的 Email 威脅攻擊。