新型诈骗手段？

最近短时间连撞三种不同的scam新花样，发出来给大家避避雷
1. 先说Robinhood那个

邮件说检测到异常登录，设备写的iPhone 15 Pro，IP在India，时间精确到分钟，排版跟官方还挺像，但RH从来不会主动让你打某个号码，人家只能在app里联系客服。再一看发件人域名，[email protected]，跟RH半毛钱关系没有，还好这封email直接进了junk，算多了一层保护

具体邮件

Robinhood诈骗邮件1300×924 89.7 KB

2. 第二个是 McAfee 诈骗

这个我最近已经收过好多次了，它借Google Calendar的通知系统发invite，所以你收到的时候发件人显示的是[email protected]，整的还挺有官方感，但是仔细看on behalf of后面跟的是个[email protected]

内容说你续费$473.66 auto renewal，最骚的是它文案里还特地强调是debit不是credit，我觉得这是故意的，因为debit没法像信用卡那样直接dispute，心理上就更慌

细看文案末尾"With calm regards,"多打了个逗号，属于骗子粗心，同样的这封mail也是被成功识别为junk了

具体邮件

McAfee 诈骗邮件1316×903 130 KB

3. 第三个是最离谱的，今天第一次碰到

unknown号码直接进voicemail，iPhone的Live Voicemail transcription赫然显示"Authorize the payment of $999 for the recent order of Apple iPhone 16 Pro on your account"，让你press one联系客服

这个lz确实最近在弄iPhone的合约机，不过机型是错的，他这里写的是iPhone 16 Pro，但lz弄的是17 Pro Max

但你回放这段音频听到的全是杂音和电子噪声，根本不是人在说话

这帮人居然能用某种手段让Apple的语音转文字识别出完整句子，但实际音频完全不是那回事

这是专门针对transcription model做的adversarial attack还是什么？有没有懂的坛友科普一下

具体细节

Voicemail transcription1320×1647 130 KB

Reverse lookup诈骗电话号码得到这个1881×1065 196 KB

居然还是low spam risk

现在感觉这些scam已经不是以前那种一眼假的群发垃圾了，每一个细品都有挺丰富的细节，还有各种心理学技巧，如果这帮诈骗犯如果把talent用在正道上说不定能够推动人类文明进步

之前坛里有个 防诈骗指南 写得不错，有很多可以借鉴的地方，目前lz确实还没开始用1password之类的密码管理，但感觉现在骗子相比于之前明显迭代了好几个版本，同时还有AI的加成让判断诈骗变得更难了，lz之前完全不会被诈骗唬住的人（也是因为weee信息泄露接到了无数台湾腔大使馆电话锻炼出来了）现在看到这些scam消息居然还会产生一些credibility

想问大家：

一是有没有靠谱的办法能查到自己信息到底是从哪个source泄出去的？haveibeenpwned只能查email和，电话号码好像没什么好办法，然后weee的那个信息泄露导致大使馆电话诈骗好像也是大家自己根据相似案例推导出来的

二是除了block/report之外，有没有什么从源头上减少这类骚扰的硬核手段？最近明显变多了，感觉越来越像定制款

Gemini, be concise.

Okay, here is a more concised version:

骗子坏，别信