◎6/7
6/6と同様に悪質リンクを含む楽天市場を騙るマルウェアメールと楽天カードを騙るマルウェアメールが届いています。リンク先のIPは同じですが、ダウンロードされるzipの中身は変わっていました。
楽天市場を騙るメール中のリンク
楽天カードを騙るメール中のリンク
どれもIPは、
https://www.virustotal.com/#/ip-address/185.236.202.149
これは6/6のものと同じですが、ダウンロードされるのは、「楽天銀行の重要な情報.zip」
zipの中味が6/6と違って「楽天銀行重要な情報.pdf.js」(「の」が無い。pdfが小文字)
3万桁弱の1行スクリプトであることは同じですが。