https://hajmehran.ir/activacion/cuenta-test/
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0001 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://hajmehran.ir/activacion/cuenta-test/ | hajmehran.ir |
| 1 | http://superavancecmr.falabella-cl.africandigitalartsmuseum.org/ | superavancecmr.falabella-cl.africandigitalartsmuseum.org |
| 2 | http://superavancecmr.falabella-cl.africandigitalartsmuseum.org/1757634125/home | superavancecmr.falabella-cl.africandigitalartsmuseum.org |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2025-09-11 23:42:03.072627
URL ingresada: https://hajmehran.ir/activacion/cuenta-test/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 190.2.143.208
Revision inicial de URL:
Redireccion encontrada! URL redirige a: http://superavancecmr.falabella-cl.africandigitalartsmuseum.org/
Nueva IP de Backend: 192.185.154.90
Redireccion encontrada! URL redirige a: http://superavancecmr.falabella-cl.africandigitalartsmuseum.org/1757634125/home
Nueva IP de Backend: 192.185.154.90
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: http://superavancecmr.falabella-cl.africandigitalartsmuseum.org/
Pack a utilizar: 0001
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
13/19 = 68.42105263157895%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing
****************************************
Fecha (GMT): 2025-09-11 23:42:03.072627
URL ingresada: https://hajmehran.ir/activacion/cuenta-test/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 190.2.143.208
Revision inicial de URL:
Redireccion encontrada! URL redirige a: http://superavancecmr.falabella-cl.africandigitalartsmuseum.org/
Nueva IP de Backend: 192.185.154.90
Redireccion encontrada! URL redirige a: http://superavancecmr.falabella-cl.africandigitalartsmuseum.org/1757634125/home
Nueva IP de Backend: 192.185.154.90
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: http://superavancecmr.falabella-cl.africandigitalartsmuseum.org/
Pack a utilizar: 0001
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
13/19 = 68.42105263157895%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing