EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of login.microsoftonline.us.office.rp1.abangaritest.govshn.net

Información de Detección

https://login.microsoftonline.us.office.rp1.abangaritest.govshn.net/a972b02b-2e02-4381-9dda-f8c703e9d5b9/oauth2/authorize?client_id=c6d6a834-c9f1-4770-9f5a-6768dd1676fb&redirect_uri=https://brblogs.gov.teams.microsoft.us.office.rp1.abangaritest.govshn.net&response_type=code%20id_token&scope=openid%20profile%20user.read%20user.readbasic.all&state=openidconnect.authenticationproperties=j0pli0cqomjfsp43bvf2xpiyajj_alzqcrvjk-7bdxmtii_zrirfsprh98zljczpv9srkg7ukjg2qmvge_v2o0sxn65mvr27lcekoqu8zylaoc3osjsyos2mqsyu4_axiapj0n2jezq4isttyrzawuzi0zdsyiqnbf5nqlh06yytelqkibdtegunwumiblmmyhkupq_tlixqj3waj53oz7dehmetrsvrt1gllssycgu&response_mode=form_post&nonce=637784820257468311.njzhn2mymdetodkwmc00nzm5lwiwmjetnmrkowfinjywztm1yzc4ntfizjmtyzgymc00nze3lwjmnjktywi4zjawndaymzm5&x-client-sku=id_net461&x-client-ver=6.7.1.0
Detected Brand
Microsoft
Country
International
Confianza
100%
HTTP Status
200
Report ID
0dfdf1ee-766…
Analyzed
2025-12-28 20:14
Final URL (after redirects)
https://login.microsoftonline.us.office.rp1.abangaritest.govshn.net/a972b02b-2e02-4381-9dda-f8c703e9d5b9/oauth2/authorize?client_id=c6d6a834-c9f1-4770-9f5a-6768dd1676fb&redirect_uri=https://brblogs.gov.teams.microsoft.us.office.rp1.abangaritest.govshn.net&response_type=code%20id_token&scope=openid%20profile%20user.read%20user.readbasic.all&state=openidconnect.authenticationproperties=j0pli0cqomjfsp43bvf2xpiyajj_alzqcrvjk-7bdxmtii_zrirfsprh98zljczpv9srkg7ukjg2qmvge_v2o0sxn65mvr27lcekoqu8zylaoc3osjsyos2mqsyu4_axiapj0n2jezq4isttyrzawuzi0zdsyiqnbf5nqlh06yytelqkibdtegunwumiblmmyhkupq_tlixqj3waj53oz7dehmetrsvrt1gllssycgu&response_mode=form_post&nonce=637784820257468311.njzhn2mymdetodkwmc00nzm5lwiwmjetnmrkowfinjywztm1yzc4ntfizjmtyzgymc00nze3lwjmnjktywi4zjawndaymzm5&x-client-sku=id_net461&x-client-ver=6.7.1.0&sso_reload=true

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T18792E9B0B0207D3B819BC9FEF235E9412B58E144D30B9F75E9A883CD19D6D1CE963629
CONTENT ssdeep
192:QjJqOAUHx9ZaP72eoxvb5aOLa7QodMOqFHnMwVlx9AKYccWYS5+G:pOAB72eoxrLCQuSnM6//cWh5+G

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
8459717666d95966
VISUAL aHash
0000383b37373737
VISUAL dHash
88e4d2d3e5eee6e6
VISUAL wHash
00003b3f373f3737

Análisis de Código

Risk Score 100/100
Nivel de Amenaza CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing de la página de inicio de sesión de Microsoft para el robo de credenciales.
• Objetivo: Usuarios de los servicios de Microsoft, especialmente en el sector gubernamental de los EE. UU.
• Método: Página de inicio de sesión falsa de Microsoft que roba credenciales de correo electrónico, teléfono o Skype.
• Exfil: Desconocido, probablemente a un servidor malicioso controlado por el atacante.
• Indicadores: Discordancia de dominio, nombre de dominio inusual (abangaritest.govshn.net) que sugiere un registro comprometido o malicioso.
• Riesgo: CRÍTICO - Potencial de robo inmediato de credenciales, compromiso de la cuenta y violación de datos.

🔐 Credential Harvesting Forms

📤 Form Action Targets

  • https://login.microsoftonline.us.office.rp1.abangaritest.govshn.net/a972b02b-2e02-4381-9dda-f8c703e9d5b9/login

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Microsoft
https://login.microsoftonline.us.office.rp1.abangaritest.gov...
Dic 28, 2025

Scan History for login.microsoftonline.us.office.rp1.abangaritest.govshn.net

Found 10 other scans for this domain

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.