https://sspmprimaryschool.com/



Screenshot



Resumen

Pack Phishing
0006-1 Si
0014 No
0006 No
0007 No
0027 No
0013 No
N┬░ Redirección URL Redirección Dominio Redirección
0 https://sspmprimaryschool.com/ sspmprimaryschool.com


Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2022-01-17 16:06:02.430175
URL ingresada: https://sspmprimaryschool.com/

Revision de acortadores:
No es un link de acortador.

IP de Backend:
La IP es: 103.250.185.39

Revision inicial de URL:
Comunicacion por TOR: Activada
URL a revisar: https://sspmprimaryschool.com/

Revision de similitud con los packs conocidos:

Kit: 0013
Se ha encontrado algo de similitud! Pero se requiere un minimo de 80% para este kit.
1/12 = 8.333333333333334%

Kit: 0006
Se ha encontrado algo de similitud! Pero se requiere un minimo de 70% para este kit.
2/12 = 16.666666666666668%



Kit: 0006-1
Se ha encontrado una similitud alta!
8/10 = 80.0%
Se han encontrado archivos especiales!
Descargado: https://sspmprimaryschool.com/data/config.pj
Descargado: https://sspmprimaryschool.com/data/ads_logs.pj
Info para 'contrataque':
Existe informacion importante del actor en archivo config.pj, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
Existe informacion de las IP de los afectados en archivo ads_logs, es descifrable con la llave 'EC?F6/X4-F65*5' (sin comillas)
La interfaz de administraci├│n se encuentra en /intranet/
Se puede cambiar la redireccion de phishing con un POST a la intefaz de administracion


Kit: 0007
Se ha encontrado algo de similitud! Pero se requiere un minimo de 60% para este kit.
1/7 = 14.285714285714286%
Kit: 0014
Se ha encontrado algo de similitud! Pero se requiere un minimo de 100% para este kit.
1/5 = 20.0%

Kit: 0027
Se ha encontrado algo de similitud! Pero se requiere un minimo de 70% para este kit.
1/8 = 12.5%



Resultado: Phishing
Sistema desarrollado para la fundación FINSIN