件名：【速報版】カード利用のお知らせ(本人ご利用分)

From：楽天カード株式会社 <info＠mail.rakuten-card.co.jp> (を偽装)

本文：

楽天銀行カード（JCB）を
ご利用いただき、誠にありがとうございます
お客様のご利用情報が到着いたしましたので、速報としてご案内させていただきます。

 

で始まるHTMLメール

6/6のメールと同様です。

画像で貼ると

4通届きました。各所のリンクは、

https://www.virustotal.com/#/url/8d5f1bac532b1852023554abcc203a6d18e15e34af98b25d851247765361c984/detection

https://www.virustotal.com/#/url/09a395a1f94dc77e242922d7fcf5475857e1cff58e44c43841f4fcd6ebe14fc3/detection

https://www.virustotal.com/#/url/06dfc8ae0fcd3159f4b99c21bcfc5f9c202cb5e428ac47aacd2664ca3e49afe6/detection

https://www.virustotal.com/#/url/edf15d02354cecc3d25364eb38be890d6ee64934939b1881342831fbfa948fbd/detection

IPは同じで、

https://www.virustotal.com/#/ip-address/45.125.65.69

 ダウンロードされるのは、

もっと詳しくの情報はこちら.zip

https://www.virustotal.com/#/file/579f58f2ff450f0dfc8a66dc5a9f0b7b422ae283528d2ad9f8d4bc9b138c0ebe/detection

zipの中身は、もっと詳しくの情報はこちら.PDF.js

https://www.virustotal.com/#/file/d02c2f068b1e34a99fa31a66dd490c8025de1378470632af9c23853e66beb99f/detection