Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
https://encrypted-portal.com/?keyname=EPYzJLX
Detected Brand
Microsoft
Country
International
Confianza
100%
HTTP Status
200
Report ID
2b0f995d-5c0…
Analyzed
2025-12-31 14:01
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T178A1DAB20280482753565AC890726ACE38EEC347DE87C60475D8870D8FFBFD7D955130 |
|
CONTENT
ssdeep
|
96:nr0ti67t66X660Ldt6xU2ds6mSqNVsypWPG6foOJsvvuGBvHCM+sCcsvvuGBvHC5:MzVdxUSwQaBPCZssBPCZsY |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9d49f326e6999924 |
|
VISUAL
aHash
|
19181818171f1fff |
|
VISUAL
dHash
|
61717331257a7539 |
|
VISUAL
wHash
|
39181818171f1fff |
|
VISUAL
colorHash
|
07000000180 |
|
VISUAL
cropResistant
|
61717331257a7539 |
Análisis de Código
Risk Score
50/100
Nivel de Amenaza
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🔬 Threat Analysis Report
• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Usuarios de Microsoft
• Método: Página de inicio de sesión falsa de Microsoft para robar nombres de usuario y contraseñas.
• Exfil: Probablemente una API personalizada u otro método para transmitir las credenciales robadas al atacante.
• Indicadores: Discordancia en el nombre de dominio (encrypted-portal.com vs microsoft.com).
• Riesgo: CRÍTICO - Riesgo inmediato de compromiso de la cuenta.
🎯 Kit Endpoints
- https://login.microsoftonline.com/common/oauth2/v2.0/authorize?scope=service%3A%3Aaccount.microsoft.com%3A%3AMBI_SSL+openid+profile+offline_access&response_type=code&client_id=81feaced-5ddd-41e7-8bef-3e20a2689bb7&redirect_uri=https%3A%2F%2Faccount.microsoft.com%2Fauth%2Fcomplete-signin-oauth&client-request-id=b07febed-0617-4cf1-86c0-3cfb60edbd9d&x-client-SKU=MSAL.Desktop&x-client-Ver=4.58.1.0&x-client-OS=Windows+Server+2019+Datacenter&prompt=login&client_info=1&state=H4sIAAAAAAAEAAXBy5aCIAAA0H9p60JStNMSHTXf45vapWQWhohiTV8_9-7Q1pDPl2cv4I5cAZPAZ9leYTYswKu0mi2KHh1gvl-8sGiZKmFqlNEILh7NumPM9AGIBF9ihFqhk-sY4PYAXpki7kirXNZNxrMw4gcao0bIoU3ncLZAQXoYdCcske3dze-aDLSpit4T9PNDj1yGzYlVcU27UEvE5KnkXH4hR3c-Pc-WixfWOxS12TVTUx58Lks4xCjZsDZLvpeJLwgzlII4pfVrWtLxzT-QWoPXuMFs9JESE1xstU04JXOw-fRWouOolbnL4HvFNLJ5u5Icl2SZfP_dnNKHeouFpvJVgUOSmofc8V9130HdJh3Y_QMNBCp_QgEAAA&msaoauth2=true&lc=1033&sso_reload=true
- https://login.live.com/oauth20_authorize.srf?response_type=code&client_id=51483342-085c-4d86-bf88-cf50c7252078&scope=openid+profile+email+offline_access&response_mode=form_post&redirect_uri=https%3a%2f%2flogin.microsoftonline.com%2fcommon%2ffederation%2foauth2&state=rQIIAYWSO2_TUACF66QNtKp4iQExoA4MCHST63tjO45gSGLXMUnskDh1bCFFTmzXr9iJ7cRtfgFjWbsgISbYQAjEytapCwKxsCIGBEyMFP4AZzjL2b7zbZ2ji7gIi_B2niyS1ZtlXKYMZswC1qAxKLMkBEYZ0QBTmMYIkiYFcXxl69L1D4-f3e29Ep68d_yfr0-1Y2JzFLhLqziJps-JG06azpJqqZRlWTGybXfybygFRmi64f5bgjgliK8EcZzbsEIw6D_PJTRmEK4wiGFZhqXhWYqyqkFJ8ZG28lNdGCC5D6HmDbK24kN9qqUdb0B1PNOVlVqme6bXETpIF3qO5PGppIiocwihJOx5bVWEHW-Sal4v0Ka6oyt8JnOB8zl3Ua4tUgf9rSh2V9av3KYdxdPRLErS4_yL3IFtDdtxr1LXDv0ZAkwK-KDZsqjMk0APNfao8j7yGtIE1x-QXFqTBbFNC-54pCKKFdyD8XA5D5d6wx7AEALWY7NGy1omk7mVNC1mxjsNA0qOBCaW4vRTo7XCwHkA-nXfaWrdBtuvk27XDsFsteRrYDHBSW-sqbvLZmqTRr_VdmSfwQlnsDavjpvgvtsaCVo641dm1xEGizllh4fduhzw05EYgmFbUcYD9QwJU5GiXaO2MKOGBfd6ewfzKakZMaWAjjrkYMYqaaVSMROKXylorgoGH3grn2v5TbQSsy5LB3EsK4LV4EEYjLLAAgsueZkvnD08jcKT_IVoZoWuuTOLI9sNrNN14tv69vnCpfy1tZ21W1fhxu914unGmUSfvn_56NcX4puHDrf9E6-dbJQyp6SawzsLQRa1lCzVrQ4Oa939PjtMduP2mIGuru_q0E0c8R5dJY8KxFGhcFK4LHIjiVf6Sk3iaj0OjeCPAvHo3Nq7zf-o-HnrKoIIAlgGGO6QbLVMVzGr_wE1&estsfed=1&uaid=a491d51a523c47b39fc3686bf1b5d059&signup=1&lw=1&fl=easi2&fci=4345a7b9-9a63-4910-a426-35363201d503&mkt=en-US
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.