SafeMode - Analysis: 126qiyeyou.com

Captura Visual

Información de Detección

http://126qiyeyou.com/login

Detected Brand

NetEase (163.com)

Country

China

Confianza

95%

HTTP Status

200

Report ID

22325769-a12…

Analyzed

2025-12-19 21:05

Final URL (after redirects)

http://126qiyeyou.com/login/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T119452A60FFC0781A12E70A37313B528DE0A71933F944C86AD124FFAC5E6665DE666D32
CONTENT ssdeep	24576:1stGD04fWG0RdGUNQin0ybkZhd1B6XXCFK2STS81cts6WPNWuUiG6cMin5LCT1GH:KtGD04f50RdGUKintbkZhd1B6XXCFK2T

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	9a1be77ae1659812
VISUAL aHash	00000c028f9fffff
VISUAL dHash	42383816393c64cd
VISUAL wHash	00000c0a8fdfffff
VISUAL colorHash	06007000000
VISUAL cropResistant	42383816393c64cd

Análisis de Código

Risk Score 70/100

Nivel de Amenaza ALTO

🔬 Threat Analysis Report

• Amenaza: Phishing mediante código QR que suplanta a NetEase (163.com)
• Objetivo: Usuarios de NetEase (163.com)
• Método: Engañar a los usuarios para que escaneen un código QR malicioso que podría llevar al robo de credenciales o la instalación de malware.
• Exfil: Desconocido, probablemente depende de la carga útil del código QR.
• Indicadores: Discrepancia en el nombre de dominio, uso de un código QR como método de inicio de sesión principal, suplantación de identidad de NetEase.
• Riesgo: ALTO - Potencial de robo de credenciales e instalación de malware al escanear el código QR.