SafeMode - Analysis: bybito.top

Captura Visual

No screenshot available

Información de Detección

http://bybito.top/Login/register

Detected Brand

Unknown

Country

International

Confianza

75%

HTTP Status

200

Report ID

51311ec9-760…

Analyzed

2025-12-29 20:28

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T11EF32BCDB6E1702643A3A4B5603F414FB13AB866A44C84A4B19CD8E47F74DA94277FBC
CONTENT ssdeep	1536:fa+TFSzL751Jqc2HyP0SuRPmym0pO1s8dsR5qxyzT/ghgOKWYZjAartrvpD3pdug:fa+TFpuydkXiR5zzTq+bxpD3ZV49pcv

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	92929a9a9e9e9696
VISUAL aHash	3c66660000000000
VISUAL dHash	71cccc9641100000
VISUAL wHash	ffffe7e781180000
VISUAL colorHash	30007000000
VISUAL cropResistant	a0c0b06764688020,71cccc9641100000

Análisis de Código

Risk Score 50/100

Nivel de Amenaza BAJO

🎣 OTP Stealer

🔬 Threat Analysis Report

• Amenaza: Página de estacionamiento/aviso de expiración de dominio.
• Objetivo: Cualquiera que visite el dominio expirado.
• Método: Mostrar una página de destino con información sobre la expiración del dominio y los servicios de Dynadot.
• Exfil: No hay exfiltración de datos involucrada.
• Indicadores: Página de estacionamiento de dominio, dominio expirado.
• Riesgo: BAJO - Página informativa, sin actividad maliciosa.