https://portal-bancoestado.cf/
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0009 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://portal-bancoestado.cf/ | portal-bancoestado.cf |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2022-01-14 12:29:02.984782
URL ingresada: https://portal-bancoestado.cf/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 204.12.234.154
Revision inicial de URL:
ERROR: Timeout.
Intentando nuevamente, se desactiva la anonimidad por TOR
Comunicacion por TOR: Desactivada
URL a revisar: https://portal-bancoestado.cf/
Revision de similitud con los packs conocidos:
Kit: 0009
Se ha encontrado una similitud alta!
5/6 = 83.33333333333333%
En busqueda de mas archivos interesantes...
Descargado: https://portal-bancoestado.cf/main-es2015.2ee785b88003ad1c59a3.js
Descargado: https://portal-bancoestado.cf/main-es5.2ee785b88003ad1c59a3.js
Info para 'contrataque':
Existe informacion del C2 en el archivo 'bundled' main*.js
El C2 generalmente esta en heroku
El C2 tiene comunicaion por API para encontrar los afectados http://C2/xhr/logs
Las rutas asociadas al pack son: /start, /run, /rate, /reeboot, /go, /init, /banca-online, /personas, /admin, /inicio, /home, /verificacion-d, /verificacion-m, /exito, /process
Resultado: Phishing
****************************************
Fecha (GMT): 2022-01-14 12:29:02.984782
URL ingresada: https://portal-bancoestado.cf/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 204.12.234.154
Revision inicial de URL:
ERROR: Timeout.
Intentando nuevamente, se desactiva la anonimidad por TOR
Comunicacion por TOR: Desactivada
URL a revisar: https://portal-bancoestado.cf/
Revision de similitud con los packs conocidos:
Kit: 0009
Se ha encontrado una similitud alta!
5/6 = 83.33333333333333%
En busqueda de mas archivos interesantes...
Descargado: https://portal-bancoestado.cf/main-es2015.2ee785b88003ad1c59a3.js
Descargado: https://portal-bancoestado.cf/main-es5.2ee785b88003ad1c59a3.js
Info para 'contrataque':
Existe informacion del C2 en el archivo 'bundled' main*.js
El C2 generalmente esta en heroku
El C2 tiene comunicaion por API para encontrar los afectados http://C2/xhr/logs
Las rutas asociadas al pack son: /start, /run, /rate, /reeboot, /go, /init, /banca-online, /personas, /admin, /inicio, /home, /verificacion-d, /verificacion-m, /exito, /process
Resultado: Phishing