Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Estafa de phishing de seguimiento de paquetes
• Objetivo: Clientes de DPD
• Método: Página de seguimiento falsa para robar el número de seguimiento o información personal
• Exfil: Desconocido, posible exfiltración a través de date.php
• Indicadores: Dominio con dirección IP, JS ofuscado, fechas futuras, acciones de formulario a date.php
• Riesgo: ALTO - Potencial de robo de datos y más actividad maliciosa.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• unescape
• base64_strings

🎯 Kit Endpoints

• ./app/wp-content/themes/DPD_Login/css/styles.min5b21.css?ver=6.0.2

📡 API Calls Detected

• POST
• GET
• https://whos.amung.us/stats/

📤 Form Action Targets

• date.php