小明使用浏览登录网上银行进行一系列操作后，在没有关闭浏览器的情况下，登录邮箱收到一份中奖邮件，其中包含链接〈img src=http：//mybank.com/transferMoney.jsp？to=Bob&cash=3000>，当小明点击中奖链接后，发现自己的网银账户中的少了1000块钱。小明受到了（）漏洞的攻击。

A.SQL注入
B.不安全的直接对象引用
C.跨站脚本攻击
D.跨站强求伪造