Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
https://www.epromodeals.com/signin?t=eyJhbGciOiJIUzI1NiJ9.eyJ0cmFja2luZ190b2tlbiI6ImRlOTkwMzcyLTg3NTUtNGQ1Yi04ZmMxLTI2YjRmZDVlNmI1ZSIsImNlbGwiOiJodHRwczovL3FnYmZ3b3c2MGYuZXhlY3V0ZS1hcGkudXMtd2VzdC0yLmFtYXpvbmF3cy5jb20vcHJvZC9hcGkvcGhpc2hpbmdjYW1wYWlnbiIsImNhbXBhaWduX3Rva2VuIjoiYTc3YmE3ZGQtMTdiOS00NDJiLWI0NTAtMmVlYTJlN2EzY2NlIiwidGVzdF90b2tlbiI6ZmFsc2UsImV4dGVybmFsX3RyYWluaW5nIjpmYWxzZSwiZGlyZWN0X2RlbGl2ZXJ5Ijp0cnVlLCJpYXQiOjE3NjY2OTk2MTcsImlzcyI6Imh0dHBzOi8vYXBwLnBoaXNodGhyZWF0LmNvbSIsImV4cCI6MTc3NDQ3NTYxN30._BQOkais7JqR_8hGW_iwSvkayZFlubct4HI-rbfqQyA
Detected Brand
Apple
Country
International
Confianza
100%
HTTP Status
200
Report ID
99b50887-ae1…
Analyzed
2026-01-05 01:14
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T112B14BF07152643B16A3CAD5A6F95B5FB3D0864DCB878A0242F8C3AF4BCBD45CD2A110 |
|
CONTENT
ssdeep
|
48:91pIen/4qN9zMl99tnyBsidpUUuwm17V70kT4xbdOt8Ql1z9iEdi/dk65U2lhQBn:L//Qwi1JOOBjia62DT4Lj6SxUCYn |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
8118d6f6276dcc2d |
|
VISUAL
aHash
|
0c0c000000ffffff |
|
VISUAL
dHash
|
fdddd3dbda0c0f0e |
|
VISUAL
wHash
|
1d0c080002ffffff |
|
VISUAL
colorHash
|
07601008000 |
|
VISUAL
cropResistant
|
26dddddd91d2d3d3,1838d8c0e0f0f0f0,db9a1a040c1e0e00,e9e9ede9e9ededed,ddddd192d3dbdf9a |
Análisis de Código
Risk Score
70/100
Nivel de Amenaza
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Card Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Kit de phishing para el robo de credenciales de Apple ID
• Objetivo: Usuarios de Apple
• Método: Página de inicio de sesión falsa de Apple ID que roba el correo electrónico y la contraseña
• Exfil: Destino de los datos desconocido, probablemente una API personalizada o correo electrónico
• Indicadores: Desajuste de dominio, formularios detectados, envío de formularios javascript
• Riesgo: ALTO - Robo inmediato de credenciales
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Scan History for www.epromodeals.com
Found 1 other scan for this domain
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.