◎7/18
件名:カード利用のお知らせ
From:楽天カード株式会社 <info@mail.rakuten-card.co.jp> (を偽装)
本文:
楽天カードを
ご利用いただき、誠にありがとうございます。
お客様のカード利用情報が弊社に新たに登録されましたのでご案内いたします。
で始まるHTMLメールでEdyチャージの利用を表記。
各所のリンクは、
IPは同じで、
https://www.virustotal.com/#/ip-address/185.14.31.229
ダウンロードされるのは、
「もっと詳しくの情報はこちら.zip」
zipの中身は、
「もっと詳しくの情報はこちら.PDF.js」