◎6/6
件名:【速報版】カード利用のお知らせ(本人ご利用分)
From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)
本文:
楽天銀行カード(JCB)を
ご利用いただき、誠にありがとうございます
お客様のご利用情報が到着いたしましたので、速報としてご案内させていただきます。
で始まるHTMLメール
各所のリンクからマルウェア入りzipファイルがダウンロードされます。
リンク先は、IP末尾が1違う2種類
IPは、
https://www.virustotal.com/#/ip-address/185.236.202.149
https://www.virustotal.com/#/ip-address/185.236.202.148
ダウンロードされるのは、「楽天銀行の重要な情報.zip」で
zipの中身は、「料金明細をチェック.DOC.js」と「楽天銀行の重要な情報.PDF.js」の2個