SafeMode - Analysis: owa.bdo.com

Captura Visual

Información de Detección

https://owa.bdo.com/

Detected Brand

Outlook

Country

International

Confianza

100%

HTTP Status

200

Report ID

783cf49f-451…

Analyzed

2026-01-01 04:38

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1CD51F1A080186C33A113E2FCA7E06A9B7787CA068A87254953F0C3BD1FF7C49DD56619
CONTENT ssdeep	48:2STw/JaFoEvU6zWQ8CEoT8QI15xqeZZZsw2rZEhgcMKdD/Inon1LP5CnMHU:NdA6zWHy8QI15xq+ZwZEXMKdDAoBxaD

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	83e67f0103039bfe
VISUAL aHash	3f3f3f3f3f3f3f3f
VISUAL dHash	d0c6ccd8d0d0d0d0
VISUAL wHash	3f233f3f3f000000
VISUAL colorHash	060000001c0
VISUAL cropResistant	808c989080808080,f184acb6b6ac84f3,0e71710e20000000

Análisis de Código

Risk Score 58/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester

🔬 Threat Analysis Report

• Amenaza: Phishing de recolección de credenciales dirigido a usuarios de Outlook Web App.
• Objetivo: Usuarios de Outlook Web App.
• Método: Formulario de inicio de sesión falso que roba el nombre de usuario y la contraseña.
• Exfil: Datos probablemente enviados a través del envío de formularios JavaScript y posiblemente ofuscados a través de document.write.
• Indicadores: Desajuste de dominio (owa.bdo.com), JavaScript ofuscado, envío de formularios JavaScript.
• Riesgo: CRÍTICO - Robo inmediato de credenciales.