Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Estafa de phishing que ofrece recompensas haciéndose pasar por Orange.
• Objetivo: Clientes de Orange a nivel internacional, particularmente en regiones de habla francesa.
• Método: Atraer a los usuarios con una oferta de recompensa tipo lotería; hacer clic en un sobre puede llevar a un sitio de robo de credenciales o malware.
• Exfil: Desconocido, probablemente a una base de datos o servidor de comando y control.
• Indicadores: Suplantación de marca, dominio no coincidente (dailyprizehub.com), reclamo de recompensa, formato de lotería.
• Riesgo: MEDIO - Los usuarios podrían hacer clic y ser redirigidos a un sitio de robo de credenciales o malware.

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• document.write
• js_packer
• base64_strings

📡 API Calls Detected

• POST