EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of trezor-recover.com

Información de Detección

http://trezor-recover.com
Detected Brand
Trezor
Country
International
Confianza
100%
HTTP Status
200
Report ID
8e642e86-7d2…
Analyzed
2026-01-21 12:19
Final URL (after redirects)
https://trezor-recover.com/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1A352A662234876BF52D7CEFDB4A2F3766126D14AD1B3C1C8A3FC45B65BC2C59C912290
CONTENT ssdeep
192:7eCYqQSv44FfhrL2hdgkrrrTpdRDXnAdE+ZjWbKu:a7qQSv44FfhrL2hdgMTj+ZjWbKu

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
8707d69e18d1d31b
VISUAL aHash
0600000001ffffff
VISUAL dHash
fcc6d272730c4d4c
VISUAL wHash
0e2000000fffffff
VISUAL colorHash
0fe02000000
VISUAL cropResistant
de9ebacecebaba9e,b2534dac364dcda6,b0c1e0606141c48e,790e18304d0c08d0,fceec6c2dad673f9

Análisis de Código

Risk Score 73/100
Nivel de Amenaza ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Usuarios de billeteras Trezor
• Método: Página falsa de recuperación de billetera que roba frases de recuperación
• Exfil: Datos enviados mediante envío de formulario JavaScript
• Indicadores: Dominio reciente, discrepancia de dominio, JavaScript ofuscado
• Riesgo: CRÍTICO - Robo en tiempo real de frases de recuperación

🔒 Obfuscation Detected

  • fromCharCode

📡 API Calls Detected

  • /api/recovery-submissions

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Trezor
http://trezor-help.support
Jun 16, 2026
😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.