知名安全公司赛门铁克(Symantec)发出警告，有一个精装骗局能够获取用户电子邮箱，其中包括了Gmail、Outlook(微软自带管理邮件软件)及Yahoo。

 

　　黑邮箱，有手机号码就行

下面这段来自赛门铁克迷你视频将解释骗局是如何进行的。

之所以说这是一个迷你视频，是因为它确实只有2分17秒。但显然赛门铁克认为观众只有金鱼的注意力，所以还特地添加了动感的背景节奏，防止你在这两分多钟内睡过去。

　　视频

如果你无法忍受视频当中的“音乐”，那么就让小编来为大家讲解一下。这是一个只需要知道手机号和电子邮件账户就可以黑进邮箱的方法。

　　小花与大黑的故事

举例中，我们将假设攻击者试图入侵一个名叫小花的受害者Gmail账户。

小花使用手机号码注册了Gmail邮箱，因此当她不记得密码时谷歌会给她发送一条短信，其中包含一个援助验证码，凭借验证码她就可以访问自己的邮箱账户。

 

这时，有一个坏人——我们暂时称他为大黑——迫切渴望进入小花的电子邮箱，但是大黑并不知道小花的邮箱密码。然而，他知道小花的电子邮箱及电话号码。

于是，大黑访问了Gmail登录页面，输入了小花的电子邮箱地址。此时，因为他并不知道密码是什么，他仍然无法进入小花的邮箱。

然后他邪恶地点击了“需要帮助吗？”链接，通常使用者都是忘了他们的密码才进入这里。

 

大黑在这里选择了“发送一条验证码到我手机上：[ x手x机x号x码x ]”,从而小花手机会收到一条包含六位数验证码的信息。

气氛开始变得诡异起来。

此时，大黑冒充谷歌发送了一条短信，内容是这样的：

“谷歌发现你的账户存在不正常的活动。请将收到的验证信息发送过来，用以阻止未经授权的活动。”

 

高潮来了：对此信以为真的小花将谷歌发送来的验证码发给了大黑。(真是令人发指！)

(责任编辑：安博涛)