Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Distribuidores que utilizan mobile.de en Alemania
• Método: Página de inicio de sesión falsa para robar nombres de usuario/correos electrónicos y contraseñas
• Exfil: Probablemente a un servidor remoto bajo el control del atacante
• Indicators: Discordancia de dominio, nombre de dominio largo y sospechoso en un sitio de alojamiento gratuito (webstarterz.com)
• Riesgo: ALTO - Potencial de robo inmediato de credenciales y compromiso de la cuenta

🔐 Credential Harvesting Forms

📤 Form Action Targets

• save.php