SafeMode - Analysis: www.e-serviceparts.info

Captura Visual

Información de Detección

https://www.e-serviceparts.info/landingpages/f47f5c45-ac52-48a7-b863-0d8c532b3cd1/yOhqzR3rQWERV4GwIMqzlbPOsaY0qqBbwW0EvN4PTH4

Detected Brand

FedEx

Country

International

Confianza

100%

HTTP Status

200

Report ID

0b88dbeb-bf0…

Analyzed

2026-01-05 08:22

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T10B220130F00B6497E2B25D68BAA5BF15C06AC55ED3899E48F7FE5EDD47C1C4252300EA
CONTENT ssdeep	96:nRecSrmXMaAXwDPYAhql7BRdJEgwWXfQBlcKafv99BJI8L0lQXUyryD84HiC5:RecnYAol7BRdjXkev98d7

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	ed6d6d4e92929292
VISUAL aHash	c3c3c3ffffffffff
VISUAL dHash	16969e2006280000
VISUAL wHash	c3c3c3dfff0f0000
VISUAL colorHash	07000600010
VISUAL cropResistant	16969e2006280000,202c20a226080020

Análisis de Código

Risk Score 50/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester

🔬 Threat Analysis Report

• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Usuarios de FedEx en todo el mundo
• Método: Formulario falso de inicio de sesión de FedEx que roba el ID de usuario y la contraseña
• Exfil: Los datos se envían a /landingpages/99897ef0-5700-48f4-9c83-b686955ea6bc/yOhqzR3rQWERV4GwIMqzlbPOsaY0qqBbwW0EvN4PTH4
• Indicadores: Dominio no coincide (e-serviceparts.info vs fedex.com), formularios detectados y envío de javascript, 3 formularios detectados
• Riesgo: ALTO - Robo inmediato de credenciales