SafeMode - Analysis: www.onlineservicetec.com

Captura Visual

Información de Detección

https://www.onlineservicetec.com/landingpages/e50980df-c1db-498f-9d5d-8cc3d74a6573/6odcb5bcd-dmmzbmdljywhuj9f9znaffdq5wkwksxbc

Detected Brand

Microsoft

Country

International

Confianza

100%

HTTP Status

200

Report ID

2536fbed-9e0…

Analyzed

2026-01-05 13:01

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1667151302415216247074EE9B9F57B0E34ABC30DDB43141467ADD3D25BF2EE9EC1A3A8
CONTENT ssdeep	96:nXNweMYCV+ke4Nb86lS4I0sbM+69I3Nzm91ABqGM:XmeSNnlSu8vNicw

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	9fc864b662d909e6
VISUAL aHash	bd18181d271fff00
VISUAL dHash	7161713369727d73
VISUAL wHash	bd39191d071fbf00
VISUAL colorHash	070000001c0
VISUAL cropResistant	716171336d737c39,3130323333363454

Análisis de Código

Risk Score 65/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 Banking

🔬 Threat Analysis Report

• Amenaza: Phishing de robo de credenciales
• Objetivo: Usuarios de cuentas de Microsoft
• Método: Formulario de inicio de sesión falso para robar correo electrónico y contraseña
• Exfil: Datos enviados a /landingpages/080e5b5e-8043-420a-ae8c-4a05b5e618d6/6odcb5bcd-dmmzbmdljywhuj9f9znaffdq5wkwksxbc
• Indicadores: Discordancia de dominio, se detectó el envío de formularios Javascript.
• Riesgo: ALTO - Robo inmediato de credenciales