SafeMode - Analysis: www.grup-wa-fdw-real10.duckdns.org

Captura Visual

Screenshot of www.grup-wa-fdw-real10.duckdns.org

Información de Detección

https://www.grup-wa-fdw-real10.duckdns.org

Detected Brand

pritunl

Country

International

Confianza

100%

HTTP Status

200

Report ID

3fc1cf4c-6ef…

Analyzed

2026-01-05 08:44

Final URL (after redirects)

https://www.grup-wa-fdw-real10.duckdns.org/login

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T10C515419301D4F37A25B1EF41A9A7F153BCDB5F3C4404E3C40F49AAC5AA1F198AA3944
CONTENT ssdeep	48:DC4wYPIGyKqPKcNTKe92aOEhNWDDWDVWDjxGWDgWD6RgWDCTWDaWDM6WDkcbqqcf:rXqiGTKe5WDDWDVWD0WDgWDxWDCTWDau

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	cccc333399cc6633
VISUAL aHash	0000001818000000
VISUAL dHash	00100cb2b2040800
VISUAL wHash	000000181b030303
VISUAL colorHash	070000001c0
VISUAL cropResistant	82a2b0a2aa33338a,00100cb2b2040800

Análisis de Código

Risk Score 70/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Ataque de phishing para robar credenciales.
• Objetivo: Usuarios de Pritunl.
• Método: Página de inicio de sesión falsa diseñada para robar nombres de usuario y contraseñas.
• Exfil: Es probable que los datos se envíen a un servidor malicioso controlado por el atacante.
• Indicadores: La URL utiliza un servicio DNS dinámico gratuito, el dominio no coincide con el sitio web oficial de Pritunl y hay formularios para enviar credenciales de inicio de sesión.
• Riesgo: ALTO - Es probable que las credenciales ingresadas en esta página sean robadas y utilizadas para acceder a la cuenta Pritunl del usuario.