ソニースタイルを詐称した悪質な事件が海外の某国で横行しているから気をつけるようにとのお知らせ。

個人情報やＩＤおよびパスワードの入力・提示にあたっては、今まで以上に 慎重を期してください。弊社が運営するウェブサイト「ソニースタイル」 および「ソニードライブ」では、お客様への重要なご案内などを行う場合、 ウェブサイトのトップページにてその旨告知をしております。電子メールに 「ソニースタイル」の名が付いていても、個人情報を特定の電子メール アドレスやウェブサイトに提供するよう誘導されている場合には、いったん 保留とし、電子メールと当社のウェブサイト上の情報が一致しているかどうか 必ずご確認ください。もしくは、お手数ではございますが、ソニースタイル カスタマーセンターまでご照会くださいますようお願い致します。

とのことだが、いったいどうやって電子メールと当社のウェブサイト上の情報が一致しているかどうかを確認すりゃいいんでしょうか。ソニースタイルのウェブサイトにXSSがあるならばロケーションバーにsonystyle.comが表示されている状態も作れてしまうだろうし、仮にXSSがないとしても、ソニースタイルの客ならばJavaScriptはオンになっているだろうからwindow.locationの表示を書き換えたり、ロケーションバーのないウインドウを表示させたりできるし。
だいたい、このメールが本当にSonyからやってきたものなのかどうかすら普通にはわからないわけで、このタイミングに乗じて「【重要】追加：ソニースタイルでの安全性を高めるために、この設定を行って下さい」というメールを無作為に飛ばしてパスワードの変更（といいつつ取得）を行わせれば万事解決（なにが？。