SafeMode - Analysis: gruposura.life

Captura Visual

Información de Detección

https://gruposura.life/

Detected Brand

SURA

Country

International

Confianza

90%

HTTP Status

200

Report ID

1d97fb1b-fc1…

Analyzed

2026-01-26 16:57

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1CF116768C085041F4C72D0C599E2E75B55D4C5A4EA038FC076F4C318B6CEA1EDD138C0
CONTENT ssdeep	12:/TMy7FUSJEXhx0KS2N0gP0ZhEBqbSorZ6GCOe3k/csiGYb1w0WcYCf7LFslY2KLO:ACBJsA0C80Zhwq2y6n3bFLYKulBp1

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	cccc3333cccc9933
VISUAL aHash	0000183c3c180000
VISUAL dHash	100c303230300430
VISUAL wHash	30303c3c3c3c303c
VISUAL colorHash	000000001c0
VISUAL cropResistant	100c303230300430

Análisis de Código

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🔬 Threat Analysis Report

• Amenaza: Phishing de suplantación de marca
• Objetivo: Clientes de SURA
• Método: Página de campaña falsa para engañar a los usuarios
• Exfil: No se detectó formulario, posible recopilación de datos a través de la interacción
• Indicadores: Dominio no coincidente, nombre de campaña inusual
• Riesgo: ALTO - Posibilidad de robo de datos o desinformación

📊 Desglose de Puntuación de Riesgo

Total Risk Score

40/100

Contributing Factors

Brand Impersonation

Impersonates SURA brand using stolen logos and branding elements

🔬 Análisis Integral de Amenazas

Tipo de Amenaza

SURA Phishing Landing Page

Objetivo

SURA users (International)

Método de Ataque

Brand impersonation

Canal de Exfiltración

Form submission (backend endpoint not detected - likely JavaScript-based)

Evaluación de Riesgo

LOW - Automated credential harvesting with Form submission (backend endpoint not detected - likely JavaScript-based)

🏢 Análisis de Suplantación de Marca

Impersonated Brand

SURA

Official Website

N/A

Fake Service

Credential harvesting service

Fraudulent Claims

⚔️ Metodología de Ataque

Primary Method: Malicious Landing Page

Uses SURA branding to appear legitimate in search results, social media, or advertising networks. Designed to redirect victims to phishing pages or distribute malware while maintaining appearance of authenticity.

Secondary Method: Standard Phishing Techniques

Uses typical phishing tactics including brand impersonation, urgency tactics, and social engineering to trick victims into providing sensitive information.