6/6と同様に悪質リンクを含む楽天市場を騙るマルウェアメールと楽天カードを騙るマルウェアメールが届いています。リンク先のIPは同じですが、ダウンロードされるzipの中身は変わっていました。

楽天市場を騙るメール中のリンク

https://www.virustotal.com/#/url/02fbb8b68c95c614898a3a0a32b9edc114410dcce662d739ee56bcd803257e41/detection

https://www.virustotal.com/#/url/afb22d43f3c03a0913bee6c1b49755b97fdc3cab081f4db0aa00c35f50612bfc/detection

https://www.virustotal.com/#/url/4eacce758454f490239aa15d7daf9bf10307388c28705b07f86e2d274474be4e/detection

楽天カードを騙るメール中のリンク

https://www.virustotal.com/#/url/55ca8892692e997d6e069ecf78b9a6e62cb005f8b723134df0b52fa6ea0669e8/detection

https://www.virustotal.com/#/url/5412ee6f376604e974a8c1614255bf8dc8db79a77017c1dc10735e4e8fb206d6/detection

どれもIPは、

https://www.virustotal.com/#/ip-address/185.236.202.149

これは6/6のものと同じですが、ダウンロードされるのは、「楽天銀行の重要な情報.zip」

https://www.virustotal.com/#/file/da59d6ab7ee07f3eaab246b873a1a36a0994bbdfc68d4368a3e0697d5e2c7a0f/detection

zipの中味が6/6と違って「楽天銀行重要な情報.pdf.js」（「の」が無い。pdfが小文字)

https://www.virustotal.com/#/file/0f58f2393144d9663f1da3656e9133ce81d5283ab7c065ac9cdaade6282a3ead/detection

3万桁弱の1行スクリプトであることは同じですが。