SafeMode - Analysis: instagram.cul.ir

Captura Visual

No screenshot available

Información de Detección

http://instagram.cul.ir

Detected Brand

Plesk

Country

International

Confianza

100%

HTTP Status

200

Report ID

7954c98e-c06…

Analyzed

2025-12-22 15:43

Final URL (after redirects)

https://plesk.parsrad.com:8443/login_up.php

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T146E1EB31944CEC3723235FD174A2BB05E2D6C26ECA521B10D6B8439D0FEBEE2E44665B
CONTENT ssdeep	192:AHCJ3eYMuALTCuCgrklQyjAEe8uNjKkSAMjgQSAij3KSA3Qz:yCJ3eYAv3jQ5AEe8uNjKkSAMjgQSAijb

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	cc6666cd4c763233
VISUAL aHash	0018001818181800
VISUAL dHash	62724cb2b2b2b24c
VISUAL wHash	00180c1c18181810
VISUAL colorHash	07007000080
VISUAL cropResistant	a2aae28033b2b8ba,62724cb2b2b2b24c

Análisis de Código

Risk Score 100/100

Nivel de Amenaza ALTO

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Usuarios de Plesk
• Método: Formulario de inicio de sesión falso que roba nombre de usuario y contraseña
• Exfil: Punto de exfiltración de datos desconocido
• Indicadores: Desajuste de dominio, suplantación de identidad de marca
• Riesgo: ALTO - Robo inmediato de credenciales

🎯 Kit Endpoints

log-in
${(0,m.default)(`/admin/report/download/file/${encodeURIComponent(n.file)}`)}
/login_up.php?modals[cookie-policy-preferences]=true
https://support.plesk.com/hc/en-us/articles/12377667582743-How-to-log-in-to-Plesk-