SafeMode - Analysis: seunomelimpo.nacional-oficiall.org

Captura Visual

Screenshot of seunomelimpo.nacional-oficiall.org

Información de Detección

https://seunomelimpo.nacional-oficiall.org/

Detected Brand

Serasa

Country

Brazil

Confianza

100%

HTTP Status

200

Report ID

0865bbde-095…

Analyzed

2026-01-04 00:07

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1ADC1A63531409D3B05278F5076C0FD4B5A0FA31EC662D8B5E2D600EF6BE5DA0CDB69AA
CONTENT ssdeep	96:A9+q1KHBbHW46GGG2JRb831ZmGaa1Y4LwC+fsIcSK:1bNLN1YNfD6

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	ea8db30c6ae58ca5
VISUAL aHash	ffffffa01010ede4
VISUAL dHash	a459474561714949
VISUAL wHash	fffffba00010e0a4
VISUAL colorHash	07200008007
VISUAL cropResistant	a459474561714949,4a13b3b3333121e4,64aa9b9a67b2aa66,713367ce1c397371,e3770f332b2521a9,f63e5e4e514d4543

Análisis de Código

Risk Score 73/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 Banking

🔬 Threat Analysis Report

• Amenaza: Campaña de phishing dirigida a ciudadanos brasileños que desean limpiar su puntaje de crédito.
• Objetivo: Usuarios de Serasa en Brasil.
• Método: Este es un ataque de ingeniería social que intenta engañar a los usuarios para que proporcionen información confidencial con el pretexto de limpiar su crédito.
• Exfil: Los datos del formulario se enviarán a la URL definida en la acción del formulario, que apunta a un servidor comprometido o malicioso: https://seunomelimpo.nacional-oficiall.org/?utm_source=organic&amp;utm_campaign=&amp;utm_medium=&amp;utm_content=&amp;utm_term=
• Indicadores: Dominio nuevo, el dominio no coincide con el dominio oficial de Serasa, la acción del formulario apunta a una URL sospechosa, JavaScript ofuscado.
• Riesgo: ALTO - Podría conducir al robo de identidad o a pérdidas financieras.