SafeMode - Analysis: qiyeyou126.cn

Captura Visual

Información de Detección

http://qiyeyou126.cn/login

Detected Brand

NetEase

Country

China

Confianza

100%

HTTP Status

200

Report ID

7a2bd76c-7b1…

Analyzed

2025-12-25 23:59

Final URL (after redirects)

http://qiyeyou126.cn/login/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T11133DE312D980EBB03FB52CE7A54EF3B60C3BA69C3154D898AF8499D1E4CDE1AD90157
CONTENT ssdeep	768:NG/9qACeoYjJU/gULbNcTW+wFACeSOFm44m/s:kEAF/ULbiwFAF4K/s

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	9a1be77ae1659812
VISUAL aHash	00000c028f9fffff
VISUAL dHash	42383816393c64cd
VISUAL wHash	00000c0a8fdfffff

Análisis de Código

Risk Score 100/100

Nivel de Amenaza CRITICAL

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing mediante código QR dirigido a cuentas de correo electrónico NetEase
• Objetivo: Usuarios del servicio de correo electrónico NetEase, particularmente en China
• Método: Solicita a los usuarios escanear un código QR para iniciar sesión, lo que puede redirigir a un sitio malicioso o robar credenciales.
• Exfil: Desconocido, potencialmente redirigiendo a un sitio malicioso o recolectando credenciales a través de una estafa de código QR
• Indicadores: Discordancia en el nombre de dominio, solicitud de inicio de sesión mediante código QR e interfaz en chino
• Riesgo: ALTO - potencial de robo de credenciales o redirección a un sitio web malicioso