https://web.safecity.com/activacion/cuenta-test/
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0001 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://web.safecity.com/activacion/cuenta-test/ | web.safecity.com |
| 1 | https://personas.balajicotton.com/ | personas.balajicotton.com |
| 2 | https://personas.balajicotton.com/1734438725/imagenes/_personas/home/default.asp | personas.balajicotton.com |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2024-12-17 12:32:03.369316
URL ingresada: https://web.safecity.com/activacion/cuenta-test/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 151.106.34.37
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://personas.balajicotton.com/
Nueva IP de Backend: 143.95.79.243
Redireccion encontrada! URL redirige a: https://personas.balajicotton.com/1734438725/imagenes/_personas/home/default.asp
Nueva IP de Backend: 143.95.79.243
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://personas.balajicotton.com/
Pack a utilizar: 0001-7
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
12/19 = 63.1578947368421%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing
****************************************
Fecha (GMT): 2024-12-17 12:32:03.369316
URL ingresada: https://web.safecity.com/activacion/cuenta-test/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 151.106.34.37
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://personas.balajicotton.com/
Nueva IP de Backend: 143.95.79.243
Redireccion encontrada! URL redirige a: https://personas.balajicotton.com/1734438725/imagenes/_personas/home/default.asp
Nueva IP de Backend: 143.95.79.243
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://personas.balajicotton.com/
Pack a utilizar: 0001-7
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
12/19 = 63.1578947368421%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing