https://hajmehran.ir/activacion/cuenta-test/
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0001 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://hajmehran.ir/activacion/cuenta-test/ | hajmehran.ir |
| 1 | https://superavancecmrfalabella.cl.mehsah.com.tr/ | superavancecmrfalabella.cl.mehsah.com.tr |
| 2 | https://superavancecmrfalabella.cl.mehsah.com.tr/1757950322/home | superavancecmrfalabella.cl.mehsah.com.tr |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2025-09-15 15:32:02.528944
URL ingresada: https://hajmehran.ir/activacion/cuenta-test/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 190.2.143.208
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://superavancecmrfalabella.cl.mehsah.com.tr/
Nueva IP de Backend: 159.253.45.38
Redireccion encontrada! URL redirige a: https://superavancecmrfalabella.cl.mehsah.com.tr/1757950322/home
Nueva IP de Backend: 159.253.45.38
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://superavancecmrfalabella.cl.mehsah.com.tr/
Pack a utilizar: 0001
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
13/19 = 68.42105263157895%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing
****************************************
Fecha (GMT): 2025-09-15 15:32:02.528944
URL ingresada: https://hajmehran.ir/activacion/cuenta-test/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 190.2.143.208
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://superavancecmrfalabella.cl.mehsah.com.tr/
Nueva IP de Backend: 159.253.45.38
Redireccion encontrada! URL redirige a: https://superavancecmrfalabella.cl.mehsah.com.tr/1757950322/home
Nueva IP de Backend: 159.253.45.38
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://superavancecmrfalabella.cl.mehsah.com.tr/
Pack a utilizar: 0001
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
13/19 = 68.42105263157895%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing