SafeMode - Analysis: microsoft.userid-81d.ws

Captura Visual

Información de Detección

http://microsoft.userid-81d.ws/subscription/SrpSCDTXjtNrJ-hGL6uA1v0SZTuIYJ4i6V0M=/s6ilczhEd9xe_ivghPGW-Utw1rMKWYzP?is_automation=undefined

Detected Brand

Phriendly Phishing

Country

International

Confianza

100%

HTTP Status

200

Report ID

020ac0dd-1af…

Analyzed

2025-12-25 01:40

Final URL (after redirects)

https://training.phriendlyphishing.com/landing_pages/simulated_phishing_page/story.html

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T17423A622250430A0940751C4B2E78F8FE1E7F3E3D6861CC5B9D6DE9EA6AFCA589D4247
CONTENT ssdeep	384:zHizWioXZaFDC2d7W9ZpoKMZ9MZsYUAP2pZCBq:zCzWi4UFDd7O7ooPnw

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	a95e7882dfa0862f
VISUAL aHash	000000ffffffc300
VISUAL dHash	3231cc8a5ac5973b
VISUAL wHash	000024ffffffc300

Análisis de Código

Risk Score 100/100

Nivel de Amenaza CRITICAL

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Intento de evitar la simulación de phishing
• Objetivo: Usuarios del programa de capacitación Phriendly Phishing
• Método: Intento de acceder a la capacitación simulada de phishing a través de un dominio no oficial, evitando así la capacitación
• Exfil: Ninguno (este es un intento de eludir la capacitación, no de extraer datos)
• Indicadores: Discrepancia en el nombre de dominio, dominio no oficial, posible omisión de la capacitación de simulación de phishing
• Riesgo: ALTO - Indica que el comportamiento del usuario no está alineado con la capacitación en seguridad. Podría conducir a compromisos reales de phishing