临近年底了，除了计划即将到来的元旦小长假外，还要警惕新型的网络攻击。这不，近日就发现了一种新型的网络钓鱼攻击方式。

据了解，该种攻击方式最早由ISC Handler的Xavier Mertens发现，其伪装成“微软已经发现几条未发送的信息”。之后，它会提示用户点击“再次发送”链接，以尝试再次发送电子邮件。

安全隐患就被这样埋下了伏笔。一旦用户点击“再次发送”链接，就会跳转至与微软登录页相同的网站，并且要求用户输入他们的账号和密码。

随后，该网页会激活名为sendmails（）的Javascript脚本，将把电子邮件地址和密码发送至sendx.php脚本上，之后将用户重定向到合法的Office 365中登陆URL。

尽管电子邮件看起来非常合法、正规，很难辨识，但仍有一些方法可以防止这类网络钓鱼攻击：

首先，疑点是“再次发送”按钮，因为微软从未在发送失败后，会再次发送电子邮件的选项，用户只有返回到Outlook并手动发送；其次，发送电子邮件后，如果发送失败会立即反馈回来；最后，就是在输入账号和密码之前始终检查下地址栏的URL地址，确认是否真的为官方网站。

所以各位，一旦遇到以上情况，千万慎重不要随意点击链接。