http://consumo-bancoestado-web.cf



Screenshot



Resumen

Pack Phishing
0009-5 Si
N° Redirección URL Redirección Dominio Redirección
0 http://consumo-bancoestado-web.cf consumo-bancoestado-web.cf


Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2022-08-11 00:47:02.847915
URL ingresada: http://consumo-bancoestado-web.cf

Revision de acortadores:
No es un link de acortador.

IP de Backend:
La IP es: 204.11.58.233

Revision inicial de URL:
Comunicacion por TOR: Desactivada
URL a revisar: http://consumo-bancoestado-web.cf/

Revision de similitud con los packs conocidos:

Se han encontrado los siguientes archivos especiales!
- http://consumo-bancoestado-web.cf/main.b69cdaa977d9c344.js

Kit: 0009-5
Se ha encontrado una similitud! alta!
4/5 = 80.0%
Info para 'contrataque':
Existe informacion del C2 en el archivo 'bundled' main*.js
El C2 tiene comunicaion por API para encontrar los afectados http://C2/xhr/logs
Las rutas asociadas al pack son: log, inicio, ingreso


Resultado: Phishing
Sistema desarrollado para la fundación FINSIN