SafeMode - Analysis: proxy.linux.romtelecom.net

Captura Visual

Screenshot of proxy.linux.romtelecom.net

Información de Detección

https://proxy.linux.romtelecom.net

Detected Brand

Orange

Country

International

Confianza

100%

HTTP Status

200

Report ID

5b97087d-fba…

Analyzed

2025-12-30 16:12

Final URL (after redirects)

https://proxy.linux.romtelecom.net/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T14441760050091E37E04320ECB7919156E1F6C344CB667988B6F94EED1BD5CDDDB3BA19
CONTENT ssdeep	48:rW8cwYwFwSwo170N/iu5vBUSB2WavBGQ7BOhsl/Eo:l9BEvKSav7BOho/Eo

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	b2333333339c9999
VISUAL aHash	e7e7ffe7ffffffff
VISUAL dHash	4d4d0c0c0c000000
VISUAL wHash	24242424e4fcfcfc
VISUAL colorHash	07000030040
VISUAL cropResistant	4d4d0c0c0c000000

Análisis de Código

Risk Score 94/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Ataque de phishing para robar credenciales
• Objetivo: Clientes de Orange Romania
• Método: Formulario falso de inicio de sesión en webmail para robar email y contraseña
• Exfil: Desconocido - probablemente a un servidor malicioso
• Indicadores: Dominio diferente, impersona la marca Orange
• Riesgo: ALTO - Robo inmediato de credenciales