Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
http://oesa.or.th/two.html
Detected Brand
Bunq
Country
Netherlands
Confianza
100%
HTTP Status
200
Report ID
8794714e-815…
Analyzed
2026-01-07 03:24
Final URL (after redirects)
https://oesa.or.th/two.html
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1C722A632B1589C2F5583C3E5ABF1A62F72EDD350CF0286A685D4DB184FCBD94C9B2491 |
|
CONTENT
ssdeep
|
192:KvZP7YM439Pe4uykvlj1jLBI00zrzMl6KR0zrzMC:oZPTkhLuykvlj132nMl6KyMC |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b3cc6633992399cc |
|
VISUAL
aHash
|
fffffffbdbe7a5db |
|
VISUAL
dHash
|
302a323232084d30 |
|
VISUAL
wHash
|
f8f8d8d83b3b0303 |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
302a323232084d30 |
Análisis de Código
Risk Score
70/100
Nivel de Amenaza
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Banking
🔬 Threat Analysis Report
• Amenaza: Kit de phishing para la recolección de credenciales e información financiera.
• Objetivo: Usuarios de Bunq, particularmente en los Países Bajos.
• Método: Formulario falso que solicita datos personales y financieros, incluyendo nombre completo, código postal, IBAN, fecha de nacimiento, número de teléfono móvil y dirección de correo electrónico.
• Exfil: Datos enviados a un bot de Telegram.
• Indicadores: El dominio no coincide con el sitio web oficial, la acción del formulario indica la exfiltración de datos a Telegram, solicita información confidencial.
• Riesgo: CRÍTICO - Robo inmediato de información personal y financiera.
🔐 Credential Harvesting Forms
📤 Form Action Targets
- config/telegram.php
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Desconocido
https://sample-painting.com/two.html
Jun 19, 2026
No screenshot
Desconocido
http://colmenaresguzman.cl/two.html
Feb 05, 2026
No screenshot
Bunq
http://web-3253.web-interface.eu/two.html
Ene 01, 2026
No screenshot
Bunq
https://web-3254.web-interface.eu/two.html
Ene 01, 2026
Bunq
https://oesa.or.th/two.html
Dic 31, 2025
Scan History for oesa.or.th
Found 3 other scans for this domain
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.