Phishing Analysis

🔬 Threat Analysis Report

• Ameaça: Golpe de entrega de pacotes tentando coletar informações.
• Alvo: Clientes da DPD.
• Método: Página de phishing usando a marca DPD para enganar os usuários, fazendo-os acreditar que a entrega de seu pacote está atrasada ou com problemas, levando-os a tomar medidas (provavelmente para fornecer informações pessoais ou financeiras).
• Exfil: Desconhecido, provavelmente uma API personalizada para um servidor malicioso controlado pelos atacantes.
• Indicadores: Endereço IP como domínio, falsificação da marca DPD, linguagem potencialmente urgente ('pacote devolvido ao armazém').
• Risco: ALTO - Pode levar ao roubo de credenciais ou perdas financeiras se os usuários interagirem com a página.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• unescape

🎯 Kit Endpoints

• ./app/wp-content/themes/DPD_Login/css/styles.min5b21.css?ver=6.0.2

📡 API Calls Detected

• POST
• GET
• https://whos.amung.us/stats/

📤 Form Action Targets

• date.php
• #