https://controltotalpro.com/



Screenshot



Resumen

Pack Phishing
0006-1 Si
N┬░ Redirección URL Redirección Dominio Redirección
0 https://controltotalpro.com/ controltotalpro.com


Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2023-11-30 03:15:03.373934
URL ingresada: https://controltotalpro.com/

Revision de acortadores:
No es un link de acortador.

IP de Backend:
La IP es: 172.67.143.201
Cloudflare detectado! Se desactiva anonimidad por TOR

Revision inicial de URL:
Comunicacion por TOR: Desactivada
Patron de texto HTML reconocido! utilizando revision 'lite'

URL a revisar: https://controltotalpro.com/
Pack a utilizar: 0006-1

Revision de similitud:

Se han encontrado los siguientes archivos especiales!
- https://controltotalpro.com/data/ads_logs.pj
- https://controltotalpro.com/data/config.pj

Kit: 0006-1
Se ha encontrado una similitud! alta!
9/10 = 90.0%
Info para 'contrataque':
Existe informacion importante del actor en archivo config.pj, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
Existe informacion de las IP de los afectados en archivo ads_logs, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
La interfaz de administraci├│n se encuentra en /intranet/
Se puede cambiar la redireccion de phishing con un POST a la intefaz de administracion



Resultado: Phishing
Sistema desarrollado para la fundación FINSIN