Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Phishing de recolección de credenciales dirigido a usuarios de Adobe PDF.
• Objetivo: Usuarios que intentan ver o descargar archivos PDF.
• Método: El sitio de phishing muestra un formulario de inicio de sesión falso para robar nombres de usuario y contraseñas.
• Exfil: Es probable que los datos se envíen a un servidor malicioso controlado por el atacante.
• Indicadores: El dominio no está relacionado con Adobe, la página solicita un nombre de usuario y una contraseña para ver un PDF y el TLD es inusual.
• Riesgo: ALTO - Robo inmediato de credenciales.

🔐 Credential Harvesting Forms

🎯 Kit Endpoints

• /login
• ${t.adminUrl}?act=matched_segments_visualization&full_id=${t.fullId}
• ${t.adminUrl}?act=audio&raw_id=${t.fullId}
• /login?m=7

📤 Form Action Targets

• /site/submit