http://68.183.86.134/f8610369df146b08f70d299eb8f6a876/d34b53d48e2da6b87dd2890e345f64bf/2c1ed2f7b294761ba1afadd4a8228cf?p=est
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0009-5 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | http://68.183.86.134/f8610369df146b08f70d299eb8f6a876/d34b53d48e2da6b87dd2890e345f64bf/2c1ed2f7b294761ba1afadd4a8228cf?p=est | 68.183.86.134 |
| 1 | http://68.183.86.134/f8610369df146b08f70d299eb8f6a876/d34b53d48e2da6b87dd2890e345f64bf/2c1ed2f7b294761ba1afadd4a8228cf/?p=est | 68.183.86.134 |
| 2 | https://cuenta-banestado.web.app/moso | cuenta-banestado.web.app |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2023-03-20 00:56:02.752523
URL ingresada: http://68.183.86.134/f8610369df146b08f70d299eb8f6a876/d34b53d48e2da6b87dd2890e345f64bf/2c1ed2f7b294761ba1afadd4a8228cf?p=est
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 68.183.86.134
Revision inicial de URL:
Redireccion encontrada! URL redirige a: http://68.183.86.134/f8610369df146b08f70d299eb8f6a876/d34b53d48e2da6b87dd2890e345f64bf/2c1ed2f7b294761ba1afadd4a8228cf/?p=est
Nueva IP de Backend: 68.183.86.134
Redireccion encontrada! URL redirige a: https://cuenta-banestado.web.app/moso
Nueva IP de Backend: 199.36.158.100
Comunicacion por TOR: Desactivada
Patron de texto HTML reconocido! utilizando revision 'lite'
URL a revisar: https://cuenta-banestado.web.app/
Pack a utilizar: 0009-5
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- https://cuenta-banestado.web.app/main.224317b0645c534b.js
Kit: 0009-5
Se ha encontrado una similitud! alta!
4/5 = 80.0%
Info para 'contrataque':
Existe informacion del C2 en el archivo 'bundled' main*.js
El C2 tiene comunicaion por API para encontrar los afectados http://C2/xhr/logs
Las rutas asociadas al pack son: log, inicio, ingreso
Resultado: Phishing
****************************************
Fecha (GMT): 2023-03-20 00:56:02.752523
URL ingresada: http://68.183.86.134/f8610369df146b08f70d299eb8f6a876/d34b53d48e2da6b87dd2890e345f64bf/2c1ed2f7b294761ba1afadd4a8228cf?p=est
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 68.183.86.134
Revision inicial de URL:
Redireccion encontrada! URL redirige a: http://68.183.86.134/f8610369df146b08f70d299eb8f6a876/d34b53d48e2da6b87dd2890e345f64bf/2c1ed2f7b294761ba1afadd4a8228cf/?p=est
Nueva IP de Backend: 68.183.86.134
Redireccion encontrada! URL redirige a: https://cuenta-banestado.web.app/moso
Nueva IP de Backend: 199.36.158.100
Comunicacion por TOR: Desactivada
Patron de texto HTML reconocido! utilizando revision 'lite'
URL a revisar: https://cuenta-banestado.web.app/
Pack a utilizar: 0009-5
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- https://cuenta-banestado.web.app/main.224317b0645c534b.js
Kit: 0009-5
Se ha encontrado una similitud! alta!
4/5 = 80.0%
Info para 'contrataque':
Existe informacion del C2 en el archivo 'bundled' main*.js
El C2 tiene comunicaion por API para encontrar los afectados http://C2/xhr/logs
Las rutas asociadas al pack son: log, inicio, ingreso
Resultado: Phishing