EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of qiyeyou126.cn

Información de Detección

http://qiyeyou126.cn/login
Detected Brand
NetEase
Country
China
Confianza
100%
HTTP Status
200
Report ID
3d778c6c-4d9…
Analyzed
2026-01-20 12:39
Final URL (after redirects)
http://qiyeyou126.cn/login/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T16733DE312D980EBB03FB52CE7A54EF3B60C3BA69C3154D898AF8499D1E4CDE1AD90157
CONTENT ssdeep
768:NG/9qACeoYjJU/gULbNcTW+pACeSOFm44m/s:kEAF/ULbipAF4K/s

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
9a1be77ae1659812
VISUAL aHash
00000c028f9fffff
VISUAL dHash
42383816393c64cd
VISUAL wHash
00000c0a8fdfffff
VISUAL colorHash
06007000000
VISUAL cropResistant
42383816393c64cd

Análisis de Código

Risk Score 100/100
Nivel de Amenaza BAJO
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Portal de inicio de sesión potencialmente comprometido
• Objetivo: Usuarios de correo electrónico empresarial de NetEase en China
• Método: Inicio de sesión con código QR para el correo electrónico empresarial de NetEase
• Exfil: Credenciales de inicio de sesión potencialmente comprometidas.
• Indicadores: La URL es sospechosa, pero es coherente con las páginas de inicio de sesión más antiguas.
• Riesgo: BAJO - requiere comprobaciones adicionales para determinar si esta es la URL de inicio de sesión actual.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • fromCharCode
  • unescape
  • document.write
  • unicode_escape
  • base64_strings

🎯 Kit Endpoints

  • https://entry.qiye.163.com/domain/domainEntLogin
  • https://open.qiye.163.com/advconfig/getAdvConfig?type=login&callback=jsonp_au80snhs9dg2771
  • //qiye.163.com/entry/buy-price.htm?from=login_pc
  • https://ss.knet.cn/verifyseal.dll?sn=e12051044010020841301459&ct=df&pa=151131
  • https://entryhz.qiye.163.com/login/action/getCtCodes?callback=jsonp_az499c69sny0rek
  • https://entry.qiye.163.com/domain/domainAdminLogin

📡 API Calls Detected

  • get
  • POST
  • GET
  • //office.163.com/

📤 Form Action Targets

  • https://entry.qiye.163.com/domain/domainEntLogin
  • https://entry.qiye.163.com/domain/domainAdminLogin

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Desconocido
https://cdn.gosafemode.com/screenshots/5a9b729ca0bf.png
Jun 10, 2026
 Screenshot
NetEase (网易)
https://www.qiyeyou126.cn/login/
Mar 19, 2026
 Screenshot
NetEase (网易)
https://www.qiyeyou126.cn/login
Mar 17, 2026
No screenshot
NetEase (163.com)
http://126qiyeyou.com/login
Ene 19, 2026
 Screenshot
NetEase
http://qiyeyou126.cn/login
Dic 25, 2025

Scan History for qiyeyou126.cn

Found 3 other scans for this domain

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.