EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

No screenshot available

Información de Detección

https://imap.mdonline.net/
Detected Brand
Unknown
Country
International
Confianza
100%
HTTP Status
200
Report ID
4f6bb10c-a36…
Analyzed
2026-01-01 03:34

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1CC9130215025AE3351E386E4B2DDDB6362EFC228CF81286822FCC7AC0BD5C51F67B955
CONTENT ssdeep
96:yQ/OyIvDvfIVgExhqpE9tFMhTFk6aMhTtk6Yt:yQ/OBTsgihyE9tFMhTFk6aMhTtk6k

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
9999666666663333
VISUAL aHash
1818181800000000
VISUAL dHash
b2b2b2b204200000
VISUAL wHash
ffffffff00000000
VISUAL colorHash
07007000000
VISUAL cropResistant
a2a2e2a296a89696,b2b2b2b204200000

Análisis de Código

Risk Score 95/100
Nivel de Amenaza ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Usuarios de Webmail de un dominio/empresa específica
• Método: Formulario falso que roba email y contraseña
• Exfil: Datos enviados a /?_task=login vía envío de formulario JavaScript
• Indicadores: JavaScript ofuscado, dominio con antigüedad > 30 días, 3 formularios detectados
• Riesgo: ALTO - Robo inmediato de credenciales

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • atob
  • eval
  • fromCharCode
  • unescape
  • document.write
  • unicode_escape
  • base64_strings

🎯 Kit Endpoints

  • plugins/skins/login.css?s=1757515252
  • /?_task=login

📤 Form Action Targets

  • /?_task=login

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Desconocido
https://xls.s-ed1.cloud.gcore.lu/xcel/xls.html
Jun 03, 2026
No screenshot
Desconocido
http://imap.mdonline.net
Dic 29, 2025
No screenshot
Unknown
http://mail.b.hostedemail.com
Dic 24, 2025

Scan History for imap.mdonline.net

Found 3 other scans for this domain

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.