Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Phishing para la recopilación de credenciales
• Objetivo: Usuarios de Microsoft (potencialmente empresarial)
• Método: Falsa verificación de seguridad que redirige a un dominio malicioso para recopilar credenciales si hubiera un formulario
• Exfil: Exfiltración de datos probablemente mediante técnicas de Javascript ofuscado.
• Indicadores: Dominio no oficial r2.dev, suplantación de marca, JavaScript ofuscado ('atob', 'base64_strings')
• Riesgo: ALTO - Riesgo inmediato de compromiso de credenciales

🔒 Obfuscation Detected

• atob
• base64_strings