犯罪者たちが好んで使ったドメインで古くは、
.xyz
.top

帝国本体と詐欺師たちが好んで使うドメイン
.cn
.shop
.asia

最近に激増したのが、（コロコロ変えるため、あくまで投稿時点）
.cyou
.live
.sbs

　詐欺メールの送信元は犯罪帝国なのだが日本も利用され始め、詐欺師が使ってることで知った複数のトップレベルドメイン .cyou の登録先（レジストラ）を調べると GMO「お名前com」と表示。

一例： xkaqnab.cyou / wlcdemh.cyou / xfajmwj.cyou / wgpdapa.cyou / zekdwjc.cyou

　相変わらずの手口の一つとして「https://誤認識させるため正しいドメイン＋何らか文字列＠詐欺サイトのドメイン/実行スクリプト名＝識別文字列」となってるが、＠より手前（左）の誤認識させるため正しいドメインはURLとして無効のため当方では表示されないのだが、クリックすれば送信されてしまうだろう。

　理解できないのが○○証券を語る詐欺ならば○○証券のドメインを偽装するのが普通だが、関係ない、または存在しない日本のドメイン（.co.jp）になってる。意味があるのか単なる馬鹿か？

　スマートフォン（スマホ）だと「マウス」の概念がないため「タッチ＝クリック」であり詐欺サイトにアクセスしてしまう。iPhoneは知らないが、試したところ長押ししても何も起こらず、タッチしたらどこにアクセスするのか知る方法がなかった。メールの中身を解析するソフト（アプリ）はあるのかい？防衛能力がなさすぎだろ。