EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of shippingagreementdocuslgn.appwrite.network

Información de Detección

https://shippingagreementdocuslgn.appwrite.network/
Detected Brand
DocuSign
Country
USA
Confianza
100%
HTTP Status
200
Report ID
39745934-f4a…
Analyzed
2026-01-02 09:24

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1BF1299A911A38EAF014384E4719AEF5F71D5C208CFA7D24D716C51A9B7DBC53ACD026C
CONTENT ssdeep
192:+kDfM6x5dL0D8HmVdkDdHkQ7VzD8HLjkebij87DdHQj7vHj1Njzy:jDjdL0D8HwaDdHJBD8HLjkebij87DdH/

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
a6d8d87266d95272
VISUAL aHash
7c5f676767673f7f
VISUAL dHash
99bc8ccdcfcdf0c6
VISUAL wHash
6c1f072723071f37
VISUAL colorHash
07001008088
VISUAL cropResistant
99bc8ccdcfcdf0c6,4098606424208800,010061c9c9010101

Análisis de Código

Risk Score 100/100
Nivel de Amenaza ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Personal Info
Telegram Exfiltration

🔬 Threat Analysis Report

• Amenaza: Kit de phishing para robar credenciales haciéndose pasar por DocuSign.
• Objetivo: Usuarios de DocuSign.
• Método: Página de inicio de sesión falsa que usa opciones de proveedor de correo electrónico para robar credenciales.
• Exfil: Datos enviados a un bot de Telegram (token: 7627445601:AAHUIJ8JU9-WzSz9Y3LJ3GiAyKjDgiSKZ1Y).
• Indicadores: Desajuste de dominio, hosting gratuito, exfiltración por Telegram, Javascript ofuscado, formularios detectados.
• Riesgo: CRÍTICO - Robo de credenciales en tiempo real.

🔒 Obfuscation Detected

  • fromCharCode
  • unicode_escape

🔑 Telegram Bot Tokens (1)

  • 7627445601:AAHU...DgiSKZ1Y

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Desconocido
https://cdn.gosafemode.com/screenshots/aa6c798665d2.png
May 26, 2026
 Screenshot
Desconocido
https://cdn.gosafemode.com/screenshots/d976b5bad84d.png
May 26, 2026
 Screenshot
DocuSign
https://www.buzzbox.cloud/wp-includes/ast/
May 14, 2026
 Screenshot
DocuSign
https://ipfs.io/ipfs/bafkreibb5re2zwhqkpgfgthhaxzxp5usghrx6l...
Ene 25, 2026
No screenshot
DocuSign
https://usc1.contabostorage.com/68ce8e5ad46d411a8a9f9f5bf524...
Dic 02, 2025
😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.