
超自然行动组的盗号手段主要为钓鱼链接、木马程序、社交诈骗三类,目前所有技术均与黑客常见方式重叠,无真实“超自然”成分。一、主要盗号手法1. 钓鱼网站伪装:制作虚假登录页面(如模仿银行或游戏官网),用红包、活动等诱导用户填写账号密码,输入后直接被盗取。部分钓鱼链接会通过短信、邮件、游戏内私信传播。2. 木马软件植入:在破解软件、外挂或所谓“福利工具”中捆绑盗号病毒,安装后自动记录键盘输入、窃取手机验证码,甚至远程操控设备。3. 熟人社交诈骗:盗取部分账号后伪装成好友,以“帮我收验证码”“急用钱”为由骗取更多账号权限,形成连环盗号。二、针对性防范措施需注意该团伙近期频繁利用短视频平台私信发送虚假抽奖,谎称中奖需填写账号领奖。建议所有涉及账号操作的页面均需核对网址是否为官网(如微信官网为weixin.qq.com),避免点击短链接。另发现三个月内该团伙新增手法:伪造“学校收集家长信息”“企业工资表核对”等文档,通过社交群传播,点击后触发木马下载。此类文件切忌直接打开,应通过官方渠道二次确认。
