Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
https://register-polly.live/
Detected Brand
Polly Penguin
Country
International
Confianza
100%
HTTP Status
200
Report ID
40500932-445…
Analyzed
2026-01-12 14:38
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1902285B25144602F622B96CB9F266B6C32B721BFE5B70141B7FC47C4CB9AC91EC0A844 |
|
CONTENT
ssdeep
|
192:WdatU40fAAqRZ69B+5HlOCLGoQ407AAqRZ6uGmwQ9vc:T0yRZ69WHl0s0ORZ6owQpc |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
92926c6d6d929ee4 |
|
VISUAL
aHash
|
7e2c2c6c00180000 |
|
VISUAL
dHash
|
f4c9c9c9d230b270 |
|
VISUAL
wHash
|
ff7e7c6c003c1838 |
|
VISUAL
colorHash
|
310001c0000 |
|
VISUAL
cropResistant
|
8e1e3c78e1c3878e,f4c9c9c9d230b270 |
Análisis de Código
Risk Score
97/100
Nivel de Amenaza
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Banking
🔬 Threat Analysis Report
• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Usuarios de Polly Penguin internacionalmente
• Método: Página falsa de airdrop que roba datos de usuario
• Exfil: Datos enviados a servidor desconocido
• Indicadores: Dominio no coincide, hosting gratuito, JavaScript ofuscado
• Riesgo: ALTO - Robo inmediato de credenciales
🔒 Obfuscation Detected
- atob
🎯 Kit Endpoints
- #blog
📡 API Calls Detected
- POST
- https://lite-api.jup.ag/price/v3?ids=
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.