件名：【楽天市場】注文内容ご確認（自動配信メール）

From：楽天市場 <order＠rakuten.co.jp> (を偽装)

本文：

この度は楽天市場内のショップ「ぎおん　（株）ヤサカ電気」をご利用いただきまして、誠にありがとうございます。

で始まるHTMLメール

ショップ名は、他に

マサニ電気株式会社 楽天市場店
 

 本文各所にあるリンク先は、

https://www.virustotal.com/#/url/0da807cf302a2923459d12883136449f75850c4123730c6537ed2ee7869ccd97/detection

https://www.virustotal.com/#/url/774444bae8e22a8f53ae111ab04e92e2e6f60b90e3b7b571739d6fe9b2c7f7b2/detection

IPは、

https://www.virustotal.com/#/ip-address/149.255.36.140

これは、5/11の楽天カードを騙るメール中のリンク先と同じです。

挙動も同様で、

もっと詳しくの情報はこちら.PDF.js

がダウンロードされます。