https://del-norte.autos/itau
Status:
Terminado
Resultado:
Phishing
Screenshot
Resumen
| Pack | Phishing |
|---|---|
| 0001 | Si |
| N° Redirección | URL Redirección | Dominio Redirección |
|---|---|---|
| 0 | https://del-norte.autos/itau | del-norte.autos |
| 1 | http://del-norte.autos/itau/ | del-norte.autos |
| 2 | https://bancoitau-cl-login.control-personas-cl.sbs/ | bancoitau-cl-login.control-personas-cl.sbs |
| 3 | https://bancoitau-cl-login.control-personas-cl.sbs/1713538324/wps/portal/newolb/web/login/ut/p/z1/04_Sj9CPykssy0xPLMnMz0vMAfIjo8ziDVCAo4FTkJGTsYGBu7OJfjghBVEY0sgKgfqjwEr8DSxdPQyDDfwswizMDBz9jA1dPA283INcjKAK8JhRkBthkOmoqAgA4p-EOw/dz/d5/L2dBISEvZ0FBIS9nQSEh | bancoitau-cl-login.control-personas-cl.sbs |
Reporte de coincidencia de phishing 'URL Checker'
****************************************
Fecha (GMT): 2024-04-19 14:52:02.785012
URL ingresada: https://del-norte.autos/itau
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 104.21.68.22
Revision inicial de URL:
Redireccion encontrada! URL redirige a: http://del-norte.autos/itau/
Nueva IP de Backend: 104.21.68.22
Redireccion encontrada! URL redirige a: https://bancoitau-cl-login.control-personas-cl.sbs/
Nueva IP de Backend: 172.67.154.160
Redireccion encontrada! URL redirige a: https://bancoitau-cl-login.control-personas-cl.sbs/1713538324/wps/portal/newolb/web/login/ut/p/z1/04_Sj9CPykssy0xPLMnMz0vMAfIjo8ziDVCAo4FTkJGTsYGBu7OJfjghBVEY0sgKgfqjwEr8DSxdPQyDDfwswizMDBz9jA1dPA283INcjKAK8JhRkBthkOmoqAgA4p-EOw/dz/d5/L2dBISEvZ0FBIS9nQSEh
Nueva IP de Backend: 172.67.154.160
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://bancoitau-cl-login.control-personas-cl.sbs/
Pack a utilizar: 0001
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
12/19 = 63.1578947368421%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing
****************************************
Fecha (GMT): 2024-04-19 14:52:02.785012
URL ingresada: https://del-norte.autos/itau
Revision de acortadores:
No es un link de acortador.
IP de Backend:
La IP es: 104.21.68.22
Revision inicial de URL:
Redireccion encontrada! URL redirige a: http://del-norte.autos/itau/
Nueva IP de Backend: 104.21.68.22
Redireccion encontrada! URL redirige a: https://bancoitau-cl-login.control-personas-cl.sbs/
Nueva IP de Backend: 172.67.154.160
Redireccion encontrada! URL redirige a: https://bancoitau-cl-login.control-personas-cl.sbs/1713538324/wps/portal/newolb/web/login/ut/p/z1/04_Sj9CPykssy0xPLMnMz0vMAfIjo8ziDVCAo4FTkJGTsYGBu7OJfjghBVEY0sgKgfqjwEr8DSxdPQyDDfwswizMDBz9jA1dPA283INcjKAK8JhRkBthkOmoqAgA4p-EOw/dz/d5/L2dBISEvZ0FBIS9nQSEh
Nueva IP de Backend: 172.67.154.160
Comunicacion por TOR: Desactivada
Patron de URL reconocido! utilizando revision 'lite'
URL a revisar: https://bancoitau-cl-login.control-personas-cl.sbs/
Pack a utilizar: 0001
Revision de similitud:
Kit: 0001
Se ha encontrado una similitud! alta!
12/19 = 63.1578947368421%
Info para 'contrataque':
El listado de afectados está en /app/html/, pero el nombre del archivo es custom.
Resultado: Phishing