https://controltotal.cautivashop.com/activacion/cuenta-lbec/
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0001 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://controltotal.cautivashop.com/activacion/cuenta-lbec/ | controltotal.cautivashop.com |
| 1 | https://financieraestamos.aatmaiv.com/ | financieraestamos.aatmaiv.com |
| 2 | https://financieraestamos.aatmaiv.com/1769625365/imagenes/_personas/home/default.asp | financieraestamos.aatmaiv.com |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2026-01-28 18:36:04.412996
URL ingresada: https://controltotal.cautivashop.com/activacion/cuenta-lbec/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 190.107.177.32
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://financieraestamos.aatmaiv.com/
Nueva IP de Backend: 143.95.108.238
Redireccion encontrada! URL redirige a: https://financieraestamos.aatmaiv.com/1769625365/imagenes/_personas/home/default.asp
Nueva IP de Backend: 143.95.108.238
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://financieraestamos.aatmaiv.com/
Pack a utilizar: 0001-7
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
11/19 = 57.89473684210526%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing
****************************************
Fecha (GMT): 2026-01-28 18:36:04.412996
URL ingresada: https://controltotal.cautivashop.com/activacion/cuenta-lbec/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 190.107.177.32
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://financieraestamos.aatmaiv.com/
Nueva IP de Backend: 143.95.108.238
Redireccion encontrada! URL redirige a: https://financieraestamos.aatmaiv.com/1769625365/imagenes/_personas/home/default.asp
Nueva IP de Backend: 143.95.108.238
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://financieraestamos.aatmaiv.com/
Pack a utilizar: 0001-7
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
11/19 = 57.89473684210526%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing