◎7/5
件名:【楽天市場】注文内容ご確認(自動配信メール)
From:楽天市場 <order@rakuten.co.jp> (を偽装)
本文:
この度は楽天市場内のショップ「TRYX3(トライスリー)楽天市場店」をご利用いただきまして、誠にありがとうございます。
本メールは、お客様のご注文情報を受け付けた時点で送信される自動配信メールです。
ショップからの確認の連絡、または商品の発送をもってご購入についての契約が成立します。(in English)
で始まるHTMLメール。
ショップ名は他に
・株式会社MOA
・Ease Space-イーズスペース-
・マサニ電気株式会社 楽天市場店
を騙ったものが届きました。
6/12のメールと同様で、テレビの注文を騙ります。
各所のリンクは、
IPは、
https://www.virustotal.com/#/ip-address/195.123.238.14
で、7/4の楽天カードを騙るメール、もうひとつ と同じです。
7/6の朝では、1~3番目のURLは、Firefoxの場合、
http://ドメイン/もっと詳しくの情報はこちら.zip
にリダイレクトされて404表示。
4つ目は有害とブロックされました。(勧告の提供者: Google Safe Browsing。)
4つ目をEdgeで試すと、
http://ドメイン/もっと詳しくの情報はこちら.PDF.js
にリダイレクトされて404表示。
ブラウザの種類(に限らず、クライアントから送付する種々の情報によって)降ってくる内容も違うのでしょう。
このブログでは基本的にFirefoxを利用しています。