假 apple id 登录页 大家小心

@qwertyegg 果然 ，然后果断注册一波: fuckyourmom@fuck.com

@xiangyuecn 小伙，这么明显的钓鱼，值得用工具么？？

@xiangyuecn，最简单的安全都没有处理：密码使用明文，

@wjm2038 溜了，溜了。如果大部分人都会看地址，并且可以看到（可以看到，可以看到），就没有这种链接什么事了。百毒也不会被骂了（狗头保命。没遇到#20 这种，我这每次打开都跳官网，看样子你价值比我高很多呀。

赶快把这个网站往隔壁 loc 一丢，说求压力测试，瞬间能 d 到他生活不能自理#滑稽

@dmjob2015222 #23 没明白你说的啥意思哦，没发现密码明文呀

非 DigiCert EV SSL 请勿诈骗

firefox 已开始提示危险网站……

@xiangyuecn 自己随便搞个账号，测试一下就明白了！

@dmjob2015222 是 iclou-locked-itun . com 域名下输入用户名密码，还是 apple . com 下输入用户名密码？虽然已经打不开了，但如果是 302 跳转到了 apple 网站下，可以放心大胆输入密码。如果还是在 iclou-locked-itun . com 域下面，那就真钓鱼。应该是这样理解。关键在于他有没让我输密码，302 跳走了，可能我价值太低，小水管要节省流量吧。哈哈

另：不能理解微博 sdk oauth 登录的安全性，没有安装微博客户端 app 要调起微博登录，他们自家 sdk 就弹一个网页让你输用户名密码。。。每次打开就感觉像打开了钓鱼页面一样，神奇的操作。反正我是从来没有这样登录过，没有一点公信力。

浏览器动作挺快的

这么明显的钓鱼还讨论半天也是无语
用最新版浏览器的好处就是有钓鱼提示，当然说的是原版

chrome 报红了

firefox 直接显示诈骗网站！

用 1password 就不会中招

您要访问的网站是欺骗性网站
iclou-locked-itun.com 上的攻击者可能会诱骗您做一些危险的事情，例如安装软件或泄露您的个人信息（如密码、电话号码或信用卡信息）。

双重验证 想骗我密码就骗吧 骗了也没用