SafeMode - Analysis: owa.cordblood.com

Captura Visual

Información de Detección

https://owa.cordblood.com/

Detected Brand

Microsoft Outlook

Country

International

Confianza

95%

HTTP Status

200

Report ID

6c0d389d-1da…

Analyzed

2025-12-31 02:21

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1CD51F1A080186C33A113E2FCA7E06A9B7787CA068A87254953F0C3BD1FF7C49DD56619
CONTENT ssdeep	48:2STw/JaFoEvU6zWQ8CEoT8QI15xqeZZZsw2rZEhgcMKdD/Inon1LP5CnMHU:NdA6zWHy8QI15xq+ZwZEXMKdDAoBxaD

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	83e67f0103039bfe
VISUAL aHash	3f3f3f3f3f3f3f3f
VISUAL dHash	d0c6ccd8d0d0d0d0
VISUAL wHash	3f233f3f3f000000
VISUAL colorHash	060000001c0
VISUAL cropResistant	808c989080808080,f184acb6b6ac84f3,0e71710e20000000

Análisis de Código

Risk Score 58/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester

🔬 Threat Analysis Report

• Amenaza: Intento de phishing para robar credenciales de Microsoft Outlook Web App.
• Objetivo: Usuarios del dominio cordblood.com que intentan acceder a sus cuentas de Outlook.
• Método: La página muestra una página de inicio de sesión falsa de Outlook Web App, intentando robar el nombre de usuario y la contraseña del usuario.
• Exfil: El destino de las credenciales robadas es desconocido, pero probablemente se dirija a un servidor malicioso.
• Indicadores: Se utiliza el dominio cordblood.com en lugar de un dominio oficial de Microsoft. Se presenta una página de inicio de sesión estándar de Outlook Web App.
• Riesgo: ALTO - Este es un claro intento de robar credenciales.