Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Phishing
• Objetivo: Empleados/Usuarios de Malta Airport
• Método: Suplantación de identidad a través de una página de inicio de sesión falsa.
• Exfil: Credenciales (correo electrónico y contraseña)
• Indicadores: Discordancia de dominio, formulario de inicio de sesión.
• Riesgo: ALTO

🎯 Kit Endpoints

• https://passwordreset.microsoftonline.com/?ru=https://login.microsoftonline.com/common/oauth2/authorize?client_id=00000001-0000-cff1-ce00-805426991350&response_mode=form_post&response_type=code+id_token&scope=openid&msafed=1&msaredir=1&client-request-id=d98292e6-fa3f-ce32-6766-21bc5137cc6d&protectedtoken=true&domain_hint=maltairport.com&nonce=875783755647.ec82d3ed-b372-7cd6-3e42-fcfc13352e79&state=bWFyaWx5bi5nYWxlYUBtYWx0YWlycG9ydC5jb20#
• https://login.microsoftonline.com/common/login#
• https://login.microsoftonline.com/common/oauth2/authorize?client_id=00000001-0000-cff1-ce00-415697731655&response_mode=form_post&response_type=code+id_token&scope=openid&msafed=1&msaredir=1&client-request-id=d98292e6-fa3f-ce32-1332-21bc5137cc6d&protectedtoken=true&domain_hint=maltairport.com&nonce=450065634233.ec82d3ed-b372-7cd6-3e42-fcfc13352e79&state=bWFyaWx5bi5nYWxlYUBtYWx0YWlycG9ydC5jb20#
• https://login.microsoftonline.com/common/oauth2/authorize?client_id=00000001-0000-cff1-ce00-449647977745&response_mode=form_post&response_type=code+id_token&scope=openid&msafed=1&msaredir=1&client-request-id=d98292e6-fa3f-ce32-6536-21bc5137cc6d&protectedtoken=true&domain_hint=maltairport.com&nonce=355090921121.ec82d3ed-b372-7cd6-3e42-fcfc13352e79&state=bWFyaWx5bi5nYWxlYUBtYWx0YWlycG9ydC5jb20#

Domain Information