ペイディ フィッシング詐欺に騙されると思った(;´･ω･)

ペイディから11,000円のギフトがメールで届いた！
一応フィッシング詐欺でないか「いますぐ11,000円分を受け取る」のボタンのリンクが正規のpaidy.comであることを確認。
一瞬問題ないと思ったけど、ボタン内の文字が改行されてレイアウトが崩れていたのを不審に思いソースを確認してみました。

そのソースコードがこちら↓
ボタン部分を見たら、ボタンをマウスオーバーさせると吹き出しにpaidy.comのリンクを表示させ、実際のリンク先はshuntailong.comだった(;´･ω･)
画像の赤枠で囲った部分です。

ちなみに詐欺サイトshuntailong.comは、米国のクラウドフレアのサーバー(CDNか?)を使っていて、この手の詐欺サイトの定番サーバーです。
発信元が簡単に分かるのに、何で放置されたままなのか理解に苦しみますね。
試しにクリックしてしまうと、URLにパラメーターが付いているので相手にメールアドレスがばれます。そして騙しやすいターゲットとして登録されるので注意が必要です。

大手ショッピングモールや金融機関のフィッシング詐欺が止むことが無いなか、paypay等のヤフー系のフィッシング詐欺が圧倒的に少ないのは、会社によって危機管理対策の温度差の違いなのでしょうね。

また、ソースコードを見て気づいたのは、だいたいこの手の詐欺メールは中国がかかわっていることが多いのてすが、ソース中に次のようなコメントが日本語で記述されています。

-- CTAボタン（修正版） --
-- 通常のHTMLボタン --

日本人が書いたのか?わざと日本人の犯罪に見せかけているのか分かりませんが・・。
もしかして外国で事件に巻き込まれている日本人が作っているのか心配になりました。