◎5/30
件名:【速報版】カード利用のお知らせ(本人ご利用分)
From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)
本文:
楽天銀行カード(JCB)を
ご利用いただき、誠にありがとうございます
お客様のご利用情報が到着いたしましたので、速報としてご案内させていただきます。
で始まるHTMLメール
画像で貼ると
5通届いて、最初の1通はfromが文字化け、残りは正常
To:が同一ドメインの複数アドレス
各所のリンクは、
IPは同じで、
https://www.virustotal.com/#/ip-address/137.74.249.110
これは、5/30の日記のAirDropと同じです。
ダウンロードされるのは当然同じで、もっと詳しくの情報はこちら.zip
zipの中身は、もっと詳しくの情報はこちら.PDF.js