◎4/27-28
また楽天市場を騙るマルウェアメールですが、4/26のものとリンク先IPが違います。
件名:【楽天市場】注文内容ご確認(自動配信メール)
From:楽天市場 <order@rakuten.co.jp> (を偽装)
本文:
この度は楽天市場内のショップ「デンキヤ2ンラインショップ」をご利用いただきまして、誠にありがとうございます。
で始まるHTMLメール
ショップ名は他に、
「 株式会社MOA」
各所のリンクは、
IPは、
https://www.virustotal.com/#/ip-address/176.223.165.111
下の方を見ると、
もっと詳しくの情報はこちら.zip
がダウンロードされることがわかります。