◎5/11
件名:カード利用のお知らせ
From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)
本文:
楽天カードを
ご利用いただき、誠にありがとうございます。
で始まるHTMLメール
4/10のメールと同様で久しぶりですが、
メール中のURLリンク先のIPが、後続の楽天市場を騙るメールと同じものになっています。
画像で貼ると、
リンク先の例は、
IPは、
https://www.virustotal.com/#/ip-address/149.255.36.140
ダウンロードされるのは、
もっと詳しくの情報はこちら.PDF.zip
例によってjs含みのzipとしてjs自体よりも検出ソフトは多めです。
zipの中身の もっと詳しくの情報はこちら.PDF.js 自体の検出は少なめです。