https://controltotalpro.com/activacion/cuenta-gokl/
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0001 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://controltotalpro.com/activacion/cuenta-gokl/ | controltotalpro.com |
| 1 | https://patito.grimalvalpa.com/ | patito.grimalvalpa.com |
| 2 | https://patito.grimalvalpa.com/1701314054/imagenes/_personas/home/default.asp | patito.grimalvalpa.com |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2023-11-30 03:14:04.469524
URL ingresada: https://controltotalpro.com/activacion/cuenta-gokl/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 104.21.39.78
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://patito.grimalvalpa.com/
Nueva IP de Backend: 192.185.120.230
Redireccion encontrada! URL redirige a: https://patito.grimalvalpa.com/1701314054/imagenes/_personas/home/default.asp
Nueva IP de Backend: 192.185.120.230
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://patito.grimalvalpa.com/
Pack a utilizar: 0001
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
12/19 = 63.1578947368421%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing
****************************************
Fecha (GMT): 2023-11-30 03:14:04.469524
URL ingresada: https://controltotalpro.com/activacion/cuenta-gokl/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 104.21.39.78
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://patito.grimalvalpa.com/
Nueva IP de Backend: 192.185.120.230
Redireccion encontrada! URL redirige a: https://patito.grimalvalpa.com/1701314054/imagenes/_personas/home/default.asp
Nueva IP de Backend: 192.185.120.230
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://patito.grimalvalpa.com/
Pack a utilizar: 0001
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
12/19 = 63.1578947368421%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing