https://itsssl.com/m1i9a
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0031 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://itsssl.com/m1i9a | itsssl.com |
| 1 | https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload | 541030-2-b6db39.ingress-erytho.ewp.live |
| 2 | http://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/ | 541030-2-b6db39.ingress-erytho.ewp.live |
| 3 | https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/ | 541030-2-b6db39.ingress-erytho.ewp.live |
| 4 | https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/Seleccione_medio_de_pago.php | 541030-2-b6db39.ingress-erytho.ewp.live |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2022-08-12 19:32:14.853039
URL ingresada: https://itsssl.com/m1i9a
Revision de acortadores:
Redireccion encontrada! URL redirige a: https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload
IP de Backend:
La IP es: 63.250.43.133
Revision inicial de URL:
Redireccion encontrada! URL redirige a: http://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/
Nueva IP de Backend: 63.250.43.133
Redireccion encontrada! URL redirige a: https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/Seleccione_medio_de_pago.php
Nueva IP de Backend: 63.250.43.133
Comunicacion por TOR: Activada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/
Pack a utilizar: 0031
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/Corroes_sms.txt
- https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/Corroes.txt
Kit: 0031
Se ha encontrado una similitud! alta!
8/10 = 80.0%
Info para 'contrataque':
Datos de tarjeta de los afectados en los archivos .txt
Resultado: Phishing
****************************************
Fecha (GMT): 2022-08-12 19:32:14.853039
URL ingresada: https://itsssl.com/m1i9a
Revision de acortadores:
Redireccion encontrada! URL redirige a: https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload
IP de Backend:
La IP es: 63.250.43.133
Revision inicial de URL:
Redireccion encontrada! URL redirige a: http://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/
Nueva IP de Backend: 63.250.43.133
Redireccion encontrada! URL redirige a: https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/Seleccione_medio_de_pago.php
Nueva IP de Backend: 63.250.43.133
Comunicacion por TOR: Activada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/
Pack a utilizar: 0031
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/Corroes_sms.txt
- https://541030-2-b6db39.ingress-erytho.ewp.live/Corre/correos/Cor/boxload/Corroes.txt
Kit: 0031
Se ha encontrado una similitud! alta!
8/10 = 80.0%
Info para 'contrataque':
Datos de tarjeta de los afectados en los archivos .txt
Resultado: Phishing