近日互聯網上出現了新型的網絡釣魚攻擊形式，偽裝成為Office 365未送達郵件來竊取你的密碼信息。這種釣魚方式最早由ISC Handler的Xavier Mertens發現，並偽裝成為“微軟已經發現幾條未發送的信息”。然後它會提示你點擊“再次發送”鏈接來嘗試再次發送電子郵件。

一旦用戶點擊“再次發送”鏈接，就會跳轉至和微軟登錄頁相同的，並要求用戶輸入他們的賬號和密碼。隨後該網頁會激活名為sendmails（）的Javascript腳本，將會電子郵件地址和密碼發送到sendx.php腳本上，然後將用戶重定向到合法的Office 365中登陸URL。

雖然電子郵件看起來非常合法，但有一些方法可以防止這些網絡釣魚攻擊。首先是“再次發送”按鈕，微軟從未在發送失敗之後會有再次發送電子郵件的選項，用戶只有返回到Outlook並手動發送。其次，發送電子郵件之後，如果發送失敗會立即反饋回來。最後就是在輸入賬號和密碼之前始終檢查下地址欄的URL地址，確認是否真的為官方網站。