Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
https://merceariapronta.com.br/oficebr0u/
Detected Brand
BROU
Country
Uruguay
Confianza
100%
HTTP Status
200
Report ID
0130a8c8-859…
Analyzed
2026-01-05 23:25
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T13022B6330200D57BA67788DCB5A5230A72C3C14DC826A0D4F7EE8789CBEECD4D86EA15 |
|
CONTENT
ssdeep
|
192:O5STAzrz0q/IV0EIBTq9lH1/xCpPYqaJaWU:O4AhIVe48daJaWU |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b333595c66665c4c |
|
VISUAL
aHash
|
00ffffe7ffffffff |
|
VISUAL
dHash
|
1810144d0c100000 |
|
VISUAL
wHash
|
0003c3c3e0e0fcfc |
|
VISUAL
colorHash
|
07000000180 |
|
VISUAL
cropResistant
|
0000404040400000,1c100c4d30080000,4040404040800000 |
Análisis de Código
Risk Score
100/100
Nivel de Amenaza
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Phishing para robo de credenciales dirigido a usuarios del Banco República (BROU).
• Objetivo: Usuarios del Banco República (BROU) en Uruguay.
• Método: Presenta una página de inicio de sesión falsa para robar credenciales (número de documento y contraseña).
• Exfil: Desconocido. El destino de las credenciales robadas no es visible.
• Indicators: El dominio no coincide con el sitio web oficial, formulario de inicio de sesión presente, y la página imita el logo del Banco República (BROU).
• Risk: ALTO - Posible robo inmediato de credenciales.
🔒 Obfuscation Detected
- atob
- fromCharCode
- base64_strings
📡 API Calls Detected
- https://www.google.com/ccm/geo
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.