https://bit.ly/3cv2yoO?l=www.bancoripley.cl
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0025-3 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://bit.ly/3cv2yoO?l=www.bancoripley.cl | bit.ly |
| 1 | http://brombalplatform.com/SuiteCRM/XTemplate/enviar02.php?l=1810304182 | brombalplatform.com |
| 2 | https://bit.ly/3Bje1lL?l=www.bancoripley.cl | bit.ly |
| 3 | https://mbmhomeimprovements.com.au/activacion/cuenta-hlcp/ | mbmhomeimprovements.com.au |
| 4 | https://web.bancoripley.cl.royalsportspromotions.com/ | web.bancoripley.cl.royalsportspromotions.com |
| 5 | https://web.bancoripley.cl.royalsportspromotions.com/1659111069/Login | web.bancoripley.cl.royalsportspromotions.com |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2022-07-29 16:11:02.577838
URL ingresada: https://bit.ly/3cv2yoO?l=www.bancoripley.cl
Revision de acortadores:
Redireccion encontrada! URL redirige a: http://brombalplatform.com/SuiteCRM/XTemplate/enviar02.php?l=1810304182
IP de Backend:
La IP es: 213.187.10.198
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://bit.ly/3Bje1lL?l=www.bancoripley.cl
Nueva IP de Backend: 67.199.248.11
Redireccion encontrada! URL redirige a: https://mbmhomeimprovements.com.au/activacion/cuenta-hlcp/
Nueva IP de Backend: 162.249.126.55
Redireccion encontrada! URL redirige a: https://web.bancoripley.cl.royalsportspromotions.com/
Nueva IP de Backend: 204.11.58.233
Redireccion encontrada! URL redirige a: https://web.bancoripley.cl.royalsportspromotions.com/1659111069/Login
Nueva IP de Backend: 204.11.58.233
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://web.bancoripley.cl.royalsportspromotions.com/
Pack a utilizar: 0025-3
Revision de similitud:
Kit: 0025-3
Se ha encontrado una similitud! alta!
5/5 = 100.0%
Info para 'contrataque':
El panel de administracion esta en admin.php.
El listado de afectados esta en la carpeta de clientes en archivos .json
Resultado: Phishing
****************************************
Fecha (GMT): 2022-07-29 16:11:02.577838
URL ingresada: https://bit.ly/3cv2yoO?l=www.bancoripley.cl
Revision de acortadores:
Redireccion encontrada! URL redirige a: http://brombalplatform.com/SuiteCRM/XTemplate/enviar02.php?l=1810304182
IP de Backend:
La IP es: 213.187.10.198
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://bit.ly/3Bje1lL?l=www.bancoripley.cl
Nueva IP de Backend: 67.199.248.11
Redireccion encontrada! URL redirige a: https://mbmhomeimprovements.com.au/activacion/cuenta-hlcp/
Nueva IP de Backend: 162.249.126.55
Redireccion encontrada! URL redirige a: https://web.bancoripley.cl.royalsportspromotions.com/
Nueva IP de Backend: 204.11.58.233
Redireccion encontrada! URL redirige a: https://web.bancoripley.cl.royalsportspromotions.com/1659111069/Login
Nueva IP de Backend: 204.11.58.233
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://web.bancoripley.cl.royalsportspromotions.com/
Pack a utilizar: 0025-3
Revision de similitud:
Kit: 0025-3
Se ha encontrado una similitud! alta!
5/5 = 100.0%
Info para 'contrataque':
El panel de administracion esta en admin.php.
El listado de afectados esta en la carpeta de clientes en archivos .json
Resultado: Phishing