Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Phishing de credenciales bancarias
• Objetivo: Usuarios de Nordea Netbank
• Método: Página de inicio de sesión falsa que intenta robar el PIN o datos biométricos
• Exfil: Los datos probablemente se envían a un servidor controlado por el atacante o a un bot de Telegram
• Indicadores: Dominio recién registrado, nombre de dominio inusual, JavaScript ofuscado, múltiples formularios
• Riesgo: ALTO - Robo potencial de credenciales y acceso no autorizado a cuentas bancarias

🔒 Obfuscation Detected

• fromCharCode

📡 API Calls Detected

• GET
• ./System_sql/Redirect.txt