https://bit.ly/49qKCVr



Screenshot



Resumen

Pack Phishing
0009-5 Si
N° Redirección URL Redirección Dominio Redirección
0 https://bit.ly/49qKCVr bit.ly
1 http://143.244.137.209/53398b8853247ce56826c6fb3f433ce4/2e7abe783a63fb8a88c14381911280ff?v=NALO 143.244.137.209
2 http://143.244.137.209/53398b8853247ce56826c6fb3f433ce4/2e7abe783a63fb8a88c14381911280ff/?v=NALO 143.244.137.209
3 https://bepass-bestado.pages.dev/ft7pr4r4 bepass-bestado.pages.dev


Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2023-12-08 03:38:04.446459
URL ingresada: https://bit.ly/49qKCVr

Revision de acortadores:
Redireccion encontrada! URL redirige a: http://143.244.137.209/53398b8853247ce56826c6fb3f433ce4/2e7abe783a63fb8a88c14381911280ff?v=NALO

IP de Backend:
La IP es: 143.244.137.209

Revision inicial de URL:
Redireccion encontrada! URL redirige a: http://143.244.137.209/53398b8853247ce56826c6fb3f433ce4/2e7abe783a63fb8a88c14381911280ff/?v=NALO
Nueva IP de Backend: 143.244.137.209
Redireccion encontrada! URL redirige a: https://bepass-bestado.pages.dev/ft7pr4r4
Nueva IP de Backend: 172.66.45.29
Comunicacion por TOR: Desactivada
Patron de texto HTML reconocido! utilizando revision 'lite'

URL a revisar: https://bepass-bestado.pages.dev/
Pack a utilizar: 0010-5

Revision de similitud:

Se han encontrado los siguientes archivos especiales!
- https://bepass-bestado.pages.dev/main.b5b8322c7a64838f.js

Kit: 0009-5
Se ha encontrado una similitud! alta!
4/5 = 80.0%
Info para 'contrataque':
Existe informacion del C2 en el archivo 'bundled' main*.js
El C2 tiene comunicaion por API para encontrar los afectados http://C2/xhr/logs
Las rutas asociadas al pack son: log, inicio, ingreso



Resultado: Phishing
Sistema desarrollado para la fundación FINSIN