https://contribvalpa.com/promocion/cuenta-test/
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0003 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://contribvalpa.com/promocion/cuenta-test/ | contribvalpa.com |
| 1 | https://www.theoutboxsolutions.com/m3l3ktr4/ | www.theoutboxsolutions.com |
| 2 | https://www.theoutboxsolutions.com/m3l3ktr4/pagina/imagenes/comun2008/banca-en-linea-personas.html | www.theoutboxsolutions.com |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2022-07-29 13:27:02.421893
URL ingresada: https://contribvalpa.com/promocion/cuenta-test/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 138.128.182.106
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://www.theoutboxsolutions.com/m3l3ktr4/
Nueva IP de Backend: 173.201.177.137
Redireccion encontrada! URL redirige a: https://www.theoutboxsolutions.com/m3l3ktr4/pagina/imagenes/comun2008/banca-en-linea-personas.html
Nueva IP de Backend: 173.201.177.137
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://www.theoutboxsolutions.com/m3l3ktr4/pagina/
Pack a utilizar: 0003-3
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- https://www.theoutboxsolutions.com/m3l3ktr4/pagina/cookie_p.txt
- https://www.theoutboxsolutions.com/m3l3ktr4/pagina/config.js
- https://www.theoutboxsolutions.com/m3l3ktr4/pagina/css/style.css
Kit: 0003
Se ha encontrado una similitud! alta!
11/12 = 91.66666666666667%
Info para 'contrataque':
Puede existir informacion importante del actor en archivo pagina/config.js, es descifrable con la llave 'PO?D5/D3=D45#' (sin comillas)
Puede existir informacion importante de los afectados en archivo pagina/css/style.css, es descifrable con la llave 'PO?D5/D3=D45#' (sin comillas)
Se puede cambiar el correo de destino de los datos al hacer una llamada GET a modulo=sendata (mas info por interno)
Se conoce que para llegar al sitio de admin se debe colocar el siguiente parametro GET:CDG=Admin
Ha usado credenciales como: admin/bmx2020
Resultado: Phishing
****************************************
Fecha (GMT): 2022-07-29 13:27:02.421893
URL ingresada: https://contribvalpa.com/promocion/cuenta-test/
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 138.128.182.106
Revision inicial de URL:
Redireccion encontrada! URL redirige a: https://www.theoutboxsolutions.com/m3l3ktr4/
Nueva IP de Backend: 173.201.177.137
Redireccion encontrada! URL redirige a: https://www.theoutboxsolutions.com/m3l3ktr4/pagina/imagenes/comun2008/banca-en-linea-personas.html
Nueva IP de Backend: 173.201.177.137
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://www.theoutboxsolutions.com/m3l3ktr4/pagina/
Pack a utilizar: 0003-3
Revision de similitud:
Se han encontrado los siguientes archivos especiales!
- https://www.theoutboxsolutions.com/m3l3ktr4/pagina/cookie_p.txt
- https://www.theoutboxsolutions.com/m3l3ktr4/pagina/config.js
- https://www.theoutboxsolutions.com/m3l3ktr4/pagina/css/style.css
Kit: 0003
Se ha encontrado una similitud! alta!
11/12 = 91.66666666666667%
Info para 'contrataque':
Puede existir informacion importante del actor en archivo pagina/config.js, es descifrable con la llave 'PO?D5/D3=D45#' (sin comillas)
Puede existir informacion importante de los afectados en archivo pagina/css/style.css, es descifrable con la llave 'PO?D5/D3=D45#' (sin comillas)
Se puede cambiar el correo de destino de los datos al hacer una llamada GET a modulo=sendata (mas info por interno)
Se conoce que para llegar al sitio de admin se debe colocar el siguiente parametro GET:CDG=Admin
Ha usado credenciales como: admin/bmx2020
Resultado: Phishing