EN ES PT
Back to Stats

Captura Visual

Screenshot of site-dofdieajj.godaddysites.com

Información de Detección

https://site-dofdieajj.godaddysites.com/
Detected Brand
Zimbra
Country
International
Confianza
100%
HTTP Status
200
Report ID
562a9764-b97…
Analyzed
2026-01-31 22:49

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T138E2B49B214816E5C2F38FD8D8102A90B146EA9FC9714370C2BC4D3A5BD25A5B78DF7E
CONTENT ssdeep
384:KCJgoaOtuVF0cRXgjRUhx2Mu8wzzbO0vsFiYK/M74UZh3gl4oyA14yDwSs1:0acmjbhscY7UUjJojDwx

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
d2ad5a52a55a8d27
VISUAL aHash
e7ffffe7e7fcfcfc
VISUAL dHash
0e0e160c0c000800
VISUAL wHash
00c3e7c3c3e4e4fc
VISUAL colorHash
070000001c0
VISUAL cropResistant
0e0e160c0c000800,8988d09094d4c882

Análisis de Código

Risk Score 100/100
Nivel de Amenaza ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing de credenciales
• Objetivo: Usuarios de Zimbra
• Método: Suplantación de identidad a través de una página de inicio de sesión falsa alojada en alojamiento gratuito.
• Exfil: Envío de formulario.
• Indicadores: Alojamiento gratuito, logotipo de Zimbra, formulario de inicio de sesión.
• Riesgo: Alto

🔒 Obfuscation Detected

  • fromCharCode
  • base64_strings

📡 API Calls Detected

  • GET
  • POST

📊 Desglose de Puntuación de Riesgo

Total Risk Score
90/100

Contributing Factors

Free Hosting
The domain is hosted on godaddysites.com, a free hosting provider, commonly used for phishing.
Brand Impersonation
The page attempts to mimic the Zimbra login page.
Forms requesting sensitive info
The presence of a login form requesting email and password is a major red flag.

🔬 Análisis Integral de Amenazas

Tipo de Amenaza
Banking Credential Harvester
Objetivo
Zimbra users (International)
Método de Ataque
Brand impersonation + credential harvesting forms + obfuscated JavaScript
Canal de Exfiltración
Form submission (backend endpoint not detected - likely JavaScript-based)
Evaluación de Riesgo
CRITICAL - Automated credential harvesting with Form submission (backend endpoint not detected - likely JavaScript-based)

⚠️ Indicators of Compromise

  • Kit types: Credential Harvester, OTP Stealer, Banking, Personal Info
  • 9 obfuscation techniques

🏢 Análisis de Suplantación de Marca

Impersonated Brand
Zimbra
Official Website
null
Fake Service
Zimbra webmail

⚔️ Metodología de Ataque

Primary Method: Credential Harvesting

The attacker uses a fake login page to trick users into entering their Zimbra account credentials.

Secondary Method: Obfuscation

Use of Javascript obfuscation to hide and/or alter the exfiltration code.

🌐 Indicadores de Compromiso de Infraestructura

Domain Information

Dominio
site-dofdieajj.godaddysites.com
Registered
None
Registrar
None
Estado
None

🤖 AI-Extracted Threat Intelligence

Scan History for site-dofdieajj.godaddysites.com

Found 1 other scan for this domain

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.