Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Estafa de entrega de paquetes que intenta recopilar información.
• Objetivo: Clientes de DPD.
• Método: Página de phishing que utiliza la marca DPD para engañar a los usuarios haciéndoles creer que la entrega de su paquete está retrasada o tiene problemas, lo que los impulsa a tomar medidas (probablemente para proporcionar información personal o financiera).
• Exfil: Desconocido, probablemente una API personalizada a un servidor malicioso controlado por los atacantes.
• Indicadores: Dirección IP como dominio, suplantación de la marca DPD, lenguaje potencialmente urgente ('paquete devuelto al almacén').
• Riesgo: ALTO - Podría conducir al robo de credenciales o pérdidas financieras si los usuarios interactúan con la página.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• unescape

🎯 Kit Endpoints

• ./app/wp-content/themes/DPD_Login/css/styles.min5b21.css?ver=6.0.2

📡 API Calls Detected

• POST
• GET
• https://whos.amung.us/stats/

📤 Form Action Targets

• date.php
• #