Phishing Checker

Pack	Phishing
0009-5	Si

Pack

Phishing

0009-5

N° Redirección	URL Redirección	Dominio Redirección
0	https://portal-digitalbonobancooestado.pages.dev/	portal-digitalbonobancooestado.pages.dev

N° Redirección

URL Redirección

Dominio Redirección

https://portal-digitalbonobancooestado.pages.dev/

portal-digitalbonobancooestado.pages.dev

Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2024-04-23 13:57:03.296799
URL ingresada: https://portal-digitalbonobancooestado.pages.dev/

Revision de acortadores:
No es un link de acortador.

IP de Backend:
La IP es: 172.66.44.140
Cloudflare detectado! Se desactiva anonimidad por TOR

Revision inicial de URL:
Comunicacion por TOR: Desactivada
Patron de texto HTML reconocido! utilizando revision 'lite'

URL a revisar: https://portal-digitalbonobancooestado.pages.dev/
Pack a utilizar: 0009-6

Revision de similitud:

Se han encontrado los siguientes archivos especiales!
- https://portal-digitalbonobancooestado.pages.dev/main.08126735c024e12c.js

Kit: 0009-5
Se ha encontrado una similitud! alta!
4/5 = 80.0%
Info para 'contrataque':
Existe informacion del C2 en el archivo 'bundled' main*.js
El C2 tiene comunicaion por API para encontrar los afectados http://C2/xhr/logs
Las rutas asociadas al pack son: log, inicio, ingreso

Resultado: Phishing

https://portal-digitalbonobancooestado.pages.dev/

Screenshot

Resumen

https://portal-digitalbonobancooestado.pages.dev/

Screenshot

Resumen

Reporte Completo