https://bit.ly/3cv2yoO?l=www.bancoripley.cl
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0025-3 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://bit.ly/3cv2yoO?l=www.bancoripley.cl | bit.ly |
| 1 | http://brombalplatform.com/SuiteCRM/XTemplate/enviar02.php?l=1810304182 | brombalplatform.com |
| 2 | https://bit.ly/3oUmSTC?l=www.bancoripley.cl | bit.ly |
| 3 | https://mbmhomeimprovements.com.au/activacion/cuenta-obqa/ | mbmhomeimprovements.com.au |
| 4 | https://banco.ripley.cl.muraridasbabaji.org/ | banco.ripley.cl.muraridasbabaji.org |
| 5 | https://banco.ripley.cl.muraridasbabaji.org/1659649328/Login | banco.ripley.cl.muraridasbabaji.org |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2022-08-04 21:42:02.904537
URL ingresada: https://bit.ly/3cv2yoO?l=www.bancoripley.cl
Revision de acortadores:
Redireccion encontrada! URL redirige a: http://brombalplatform.com/SuiteCRM/XTemplate/enviar02.php?l=1810304182
IP de Backend:
La IP es: 213.187.10.198
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://bit.ly/3oUmSTC?l=www.bancoripley.cl
Nueva IP de Backend: 67.199.248.10
Redireccion encontrada! URL redirige a: https://mbmhomeimprovements.com.au/activacion/cuenta-obqa/
Nueva IP de Backend: 162.249.126.55
Redireccion encontrada! URL redirige a: https://banco.ripley.cl.muraridasbabaji.org/
Nueva IP de Backend: 96.127.183.234
Redireccion encontrada! URL redirige a: https://banco.ripley.cl.muraridasbabaji.org/1659649328/Login
Nueva IP de Backend: 96.127.183.234
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://banco.ripley.cl.muraridasbabaji.org/
Pack a utilizar: 0025-3
Revision de similitud:
Kit: 0025-3
Se ha encontrado una similitud! alta!
5/5 = 100.0%
Info para 'contrataque':
El panel de administracion esta en admin.php.
El listado de afectados esta en la carpeta de clientes en archivos .json
Resultado: Phishing
****************************************
Fecha (GMT): 2022-08-04 21:42:02.904537
URL ingresada: https://bit.ly/3cv2yoO?l=www.bancoripley.cl
Revision de acortadores:
Redireccion encontrada! URL redirige a: http://brombalplatform.com/SuiteCRM/XTemplate/enviar02.php?l=1810304182
IP de Backend:
La IP es: 213.187.10.198
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://bit.ly/3oUmSTC?l=www.bancoripley.cl
Nueva IP de Backend: 67.199.248.10
Redireccion encontrada! URL redirige a: https://mbmhomeimprovements.com.au/activacion/cuenta-obqa/
Nueva IP de Backend: 162.249.126.55
Redireccion encontrada! URL redirige a: https://banco.ripley.cl.muraridasbabaji.org/
Nueva IP de Backend: 96.127.183.234
Redireccion encontrada! URL redirige a: https://banco.ripley.cl.muraridasbabaji.org/1659649328/Login
Nueva IP de Backend: 96.127.183.234
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://banco.ripley.cl.muraridasbabaji.org/
Pack a utilizar: 0025-3
Revision de similitud:
Kit: 0025-3
Se ha encontrado una similitud! alta!
5/5 = 100.0%
Info para 'contrataque':
El panel de administracion esta en admin.php.
El listado de afectados esta en la carpeta de clientes en archivos .json
Resultado: Phishing