Phishing Analysis: Microsoft

Captura Visual

Screenshot of pub-60feb3b0da144b72b0f8c76714a15abf.r2.dev

Información de Detección

http://pub-60feb3b0da144b72b0f8c76714a15abf.r2.dev/index.html?error

Detected Brand

Microsoft

Country

International

Confidence

100%

HTTP Status

200

Report ID

4774b15e-3d4…

Analyzed

2025-12-25 21:43

Final URL (after redirects)

https://pub-60feb3b0da144b72b0f8c76714a15abf.r2.dev/index.html?error

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T181218B68E048893747A3D1D9A5A1A35F3AA0878CD7130B055FF8039927DFEA8CD021D9
CONTENT ssdeep	24:n/nTxVx/cIgDETsCVlWJnPBrNPALc756Fl+Nit8zZrAd:ntf/cIgwYCvA/PW8CMiN

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	9b4ae68cd933cc8c
VISUAL aHash	180018081d1f1fbf
VISUAL dHash	7161717b33717d79
VISUAL wHash	391818081f1f1fff

Análisis de Código

Risk Score 65/100

Threat Level CRITICAL

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer

🔬 Threat Analysis Report

• Amenaza: Phishing de página de inicio de sesión de Microsoft
• Objetivo: Usuarios de servicios de Microsoft
• Método: Muestra un mensaje falso de 'Llevándote a la página de inicio de sesión de tu organización'
• Exfil: No hay formulario visible, probablemente redirige a una página de recolección de credenciales
• Indicadores: Dominio no coincide, alojado en r2.dev, ningún formulario de inicio de sesión directamente visible
• Riesgo: ALTO - Podría redirigir a un formulario de inicio de sesión para robar credenciales