SafeMode - Analysis: 28ecne20f9u.securebankinggroup.org

Captura Visual

Screenshot of 28ecne20f9u.securebankinggroup.org

Información de Detección

http://28ecne20f9u.securebankinggroup.org/s/63bzgfsvbwsfcdx7y9/584dd8/90eab167-7429-489f-99f6-ce86e8d0d81a

Detected Brand

Adobe PDF

Country

International

Confianza

100%

HTTP Status

200

Report ID

540b71f3-258…

Analyzed

2026-01-01 00:40

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T17061533190459C7A6252D3A8B3D6FF0465CEC1A6C70A6800A3F4E3CDE7E7D10DAA659A
CONTENT ssdeep	48:nICYWVBcWzcYRlUxv8Xhj1fvHgoaZ6pB+OTgl162phmzeVb8JoaTokg:n7JLREAhRfvHgoaZ6KOTg2ywSNqomokg

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	b3395d66664c4c72
VISUAL aHash	00ffffffe7ffffff
VISUAL dHash	0000140c0c140000
VISUAL wHash	00c7c3c3c0e4fcfc
VISUAL colorHash	07000038000
VISUAL cropResistant	1818100c0c140000,8040402020400000

Análisis de Código

Risk Score 65/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing para robo de credenciales
• Objetivo: Usuarios que esperan ver archivos Adobe PDF
• Método: Formulario de inicio de sesión falso que roba nombre de usuario y contraseña
• Exfil: Datos probablemente enviados a /site/submit
• Indicators: Dominio incorrecto, formulario de inicio de sesión, solicita nombre de usuario/contraseña
• Risk: ALTO - Robo inmediato de credenciales