件名：【楽天市場】注文内容ご確認（自動配信メール）

From：楽天市場 <order＠rakuten.co.jp> (を偽装)

本文：

この度は楽天市場内のショップ「TRYX3（トライスリー）楽天市場店」をご利用いただきまして、誠にありがとうございます。
本メールは、お客様のご注文情報を受け付けた時点で送信される自動配信メールです。
ショップからの確認の連絡、または商品の発送をもってご購入についての契約が成立します。（in English)
 

で始まるHTMLメール。

ショップ名は他に

・株式会社MOA
・Ease Space-イーズスペース-
・マサニ電気株式会社 楽天市場店

を騙ったものが届きました。

 6/12のメールと同様で、テレビの注文を騙ります。

各所のリンクは、

https://www.virustotal.com/#/url/85db2ac77eb599c8eb81d83a5001bd5c268d2055c6c26ee2795803e2d1f4bf02/detection

https://www.virustotal.com/#/url/cf93f96b81c7f20ec8ae52652f973c515de9209d4d5852cbcae8856baf104c9d/detection

https://www.virustotal.com/#/url/eaf12508ecfe09bf6c7168492015cdb0b4892a5bb1384e2bd5976c03cb736bc2/detection

https://www.virustotal.com/#/url/5ac60a1eb16aa6b6ab3f3fdf85270944ea4ef172e763dbbb4285c4135795c92d/detection

IPは、

https://www.virustotal.com/#/ip-address/195.123.238.14

で、7/4の楽天カードを騙るメール、もうひとつ と同じです。

 7/6の朝では、１～３番目のURLは、Firefoxの場合、

http://ドメイン/もっと詳しくの情報はこちら.zip

にリダイレクトされて404表示。

4つ目は有害とブロックされました。(勧告の提供者: Google Safe Browsing。)

4つ目をEdgeで試すと、

http://ドメイン/もっと詳しくの情報はこちら.PDF.js

にリダイレクトされて404表示。

ブラウザの種類（に限らず、クライアントから送付する種々の情報によって）降ってくる内容も違うのでしょう。

このブログでは基本的にFirefoxを利用しています。