楽天カードを騙るメールもリンク先のIPは同じです。

件名：カード利用のお知らせ

From：楽天カード株式会社 <info＠mail.rakuten-card.co.jp> (を偽装)

本文：

楽天カードを
ご利用いただき、誠にありがとうございます。
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。

で始まるHTMLメール。

画像で貼ると

各所のリンクは、

https://www.virustotal.com/#/url/43ce0ff7027e18fb733ef146a1d79f4435e8c8bd2bfd829e7aa95312d482f85a/detection

IPは、

https://www.virustotal.com/#/ip-address/198.98.48.158

で、6/12の楽天市場を騙るメールと同じです。

同じIPなので、ダウンロードされるのは、「もっと詳しくの情報はこちら.zip」

というのも同じです。