今日は昼までにNTTドコモを語る架空請求詐欺メールが10通も届いた。銀行、クレジットカード会社、証券会社など同時期に大量に送り付けてくるところも馬鹿でわかりやすい。

　件名は異なっているため個々の詐欺師どもが変えている。手口を指南する奴がいるから叩き台（テンプレート）にて本文は同じ。よって以前に指摘したように「、。」位置や日本語がおかしい。

＞お客様の2025年5月料金が未納です。早急にお手続きをご確認のうえ対応ください。
＞お支払い期限はご請求書に記載の期日までです。

期限が過ぎたから未納と判明するわけで、なのに期限までとは意味不明だ。

＞既にお支払い済みの、本メールをご無視いただけます。

これは完全に日本語として異常。敬語も異常。

＞カスタマーサポート：0120-123-456

日本人がよく例にする架空番号に付け方だが調べたらフリーダイヤルの場合は存在しており、水道修理業者だったためNTTじゃないから嘘である。

　一つのフィッシング詐欺メールに書かれてるリンク先を調べると、このところあるようアメリカを指すのだがCloudflare（クラウドフレア）だから当たり前だった。だが誰が利用してるかドメインの登録者を調べると…案の定、ダークぷ～さんが率いる犯罪帝国でした。そもそもNTTの支払い先のドメインが .asia とか .shop なわけが、ねぇーだろ！

　最初にアメリカを指すのも、Google や CloudFlare までもが悪用されてるのだから弱小企業のレンタルサーバーなら踏み台にされて当然かと思う。

　次々と巧妙化するわけだが、リンク先は表示にて騙すため「https://（先頭に騙すためもドメイン名）（何らか識別記号）@（実際のドメイン）/実行スクリプト＝引き渡す文字列」となっており、実行するスクリプトによって詐欺メールに書かれたのをクリックしての表示と識別してる。

　引き渡す文字列（識別コード）にて詐欺メールの送信アドレスと一致すればアクセスしてきたメールアドレスが特定されるため、引っかかるのではないかと詐欺メールが激増した。

　よって調査目的でもアクセスしないほうが良いが、個人を特定しないよう情報を消してアクセスすると Google や Yahoo に飛ばしたり、どこかの販売サイトから盗んで偽の買い物サイトを表示するようになった。NTTドコモの料金未納って送ってきてるくせに、なんで靴屋のページが表示されるんだって思うわけだが、この判断すらできない人が引っかかる。