我本来不想说：关于爱游戏APP的钓鱼链接套路，我把关键证据整理出来了

我本来不想说：关于爱游戏APP的钓鱼链接套路，我把关键证据整理出来了

前言 最近接到多位朋友和网友的求助，大家在下载或点击所谓“爱游戏APP”相关推广链接后，账号被异常登录、个人信息泄露或遭遇诈骗。我花了几周时间在多台设备和不同网络环境下逐条复查这些链接的行为路径，并把能够拿得出手、供大家核验和投诉的关键证据整理出来。下面的内容既是我的调查报告，也是给普通用户和受影响者的一份操作指南。

摘要结论（快速浏览）

• 发现多条疑似钓鱼推广链接，通常通过短链、社交平台私信或假冒的推广页面传播。
• 链接表现为先重定向到中间跳转域，再伪装成官方下载安装页或登录授权页，页面外观与正版极为相似。
• 部分页面会诱导输入手机号码、验证码或第三方登录凭证，从而完成信息采集或账户接管。
• 我将关键证据按可验证性整理，便于受害者、平台或执法部门核查。

我如何做验证（方法与环境）

• 在不同手机（Android、iOS）和电脑上分别复现点击流程，保存每一步的截图和录屏。
• 使用URL解短服务和浏览器开发者工具追踪重定向链（Network/请求记录）。
• 对可疑中间域名做WHOIS查询、证书（TLS）检查和IP归属核查。
• 使用抓包工具（如Fiddler、mitmproxy）在隔离环境下抓取请求与返回数据，确认是否有敏感信息上报。
• 在不提交真实凭证的情况下，用占位信息测试页面表单与验证码流程，保留日志与时间戳。

关键证据清单（可下载或提交的证据项） 以下每项都应包含时间戳、设备/环境信息和相应的原始文件或截图，便于审核与取证。

1) 原始可疑链接与重定向链（必备）

• 保存短链或原始消息（截图/文本）。
• 解短后的完整重定向链记录（show full redirect path），用浏览器开发者工具或curl -L保存。
• 示例证据格式：原始URL → 中间跳转域1 → 中间跳转域2 → 最终页面（并附每一步的响应头和状态码）。

2) 页面截图与录屏（UI伪装证据）

• 高分辨率截图：包含地址栏、页面完整视觉、表单项、提示语言、时间戳。
• 录屏：从点击到页面结束的完整过程，展示验证码输入提示、下载或授权按钮的实际行为。

3) WHOIS / TLS / IP 信息（身份与主机证据）

• 域名的WHOIS查询结果截图或导出（委托方、注册时间、注册邮箱）。
• HTTPS证书信息（CN、组织、签发机构、有效期）。
• 终端IP地址归属（ISP、地理位置）以及与已知恶意域名的关联性。

4) 抓包与请求日志（技术证明）

• HTTP(S)请求与响应报文（敏感字段遮罩后提交），记录请求目的地与参数名。
• 表单提交时是否有敏感数据被传输（手机号码、验证码、第三方令牌）。
• 后端响应的特征（是否返回session id、跳转URL、错误码等）。

5) 用户受害证据（若你是受害者）

• 账号被登录的时间记录、异常活动截图（如消费记录、修改信息记录）。
• 与平台（支付方/APP官方）沟通记录与其回复。
• 交易凭证、短信或邮件通知的截图。

钓鱼套路解析（技术层面）

• 短链+中间站：攻击者先用短链接或社交媒体私信吸引点击，短链指向一个联通的中间站点，中间站再根据UA或IP进行差异化分流（例如针对Android放出apk下载，iOS显示“App Store下载”的仿页）。
• 域名迷惑：域名往往含有“aigame”，“ai-game”等片段，视觉接近但不是官方域名；另有使用子域名或拼音混淆（aigame-login.example.com）。
• 界面克隆：通过复制官方文案、LOGO和表单字段来骗取信任，甚至嵌入真实的第三方登录iframe来防止轻易识别。
• 验证码中间人：页面诱导用户输入手机验证码，攻击者用即时中间人技术将验证码用于他处（例如配合账号接管）。
• 恶意下载与权限请求：对Android提供的apk会请求过多权限（通讯录、短信、设备管理），并在后台悄悄上传数据或执行自动化操作。

普通用户需立即做的事（一步步来）

• 不要再点击来自不明渠道的“爱游戏APP”相关链接，遇到疑似推广消息先截屏保存。
• 立即修改与该账号相关的密码，并开启两步验证（SMS改用Authenticator类应用更安全）。
• 检查银行与支付明细，有异常消费立即联系银行冻结卡或撤销交易。
• 如果安装了可疑apk，断网并卸载应用；必要时备份重要数据后重置设备。
• 向平台/应用商店举报该链接与页面，附上你保存的证据。

如何把证据提交给平台或执法机构（模板示例思路）

• 提交给Google Play / Apple App Store：在举报表单中附上重定向链、截图、最后展示页面和抓包日志，说明被诱导安装或输入验证码的过程与时间。
• 向网络信息安全部门/警方报案：把原始短链、截图、抓包日志、银行交易凭证一并打包，说明个人损失与时间线。
• 向域名/主机服务商投诉：提供WHOIS与证书信息，要求下线恶意域名或封禁IP。

给网站管理员和社群的建议（防止扩散）

• 在社交账号、QQ群/微信群、论坛等显著位置发布警示贴并附核验方法。
• 对传播渠道（短链平台、广告代理）发起投诉，要求下线相关推广内容。
• 将所有证据整理成时间线文档，便于平台快速识别并采取屏蔽措施。