件名：カード利用のお知らせ

From：楽天カード株式会社 <info＠mail.rakuten-card.co.jp> (を偽装)

本文：

楽天カードを
ご利用いただき、誠にありがとうございます。
 

 で始まるHTMLメール

4/10のメールと同様で久しぶりですが、

メール中のURLリンク先のIPが、後続の楽天市場を騙るメールと同じものになっています。

画像で貼ると、

リンク先の例は、

https://www.virustotal.com/#/url/3c73df9ba52f82b0381edccea79097d5f89177c8ac2e3d3422c20aa5b2546da0/detection

https://www.virustotal.com/#/url/36426405c0866fa79df5ba7fe587b41202aff672f937bd27933ebb30c168f599/detection

https://www.virustotal.com/#/url/8292fa371f27e13af017cc1fc4e7c86dc09e48c5b12ddc41415b9d6a38b41f4d/detection

IPは、

https://www.virustotal.com/#/ip-address/149.255.36.140

ダウンロードされるのは、

もっと詳しくの情報はこちら.PDF.zip

例によってjs含みのzipとしてjs自体よりも検出ソフトは多めです。

https://www.virustotal.com/#/file/d3adf98d035d9be5a45e4c9287c3bbf6253789b4e6ea4f95f046894aafb39ecc/detection

zipの中身の もっと詳しくの情報はこちら.PDF.js 自体の検出は少なめです。

https://www.virustotal.com/#/file/5202ad774d9f0dab852a75cdd39b206fe7f4fe586a140f55885602b79548f991/detection