Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
https://connexion.espaceca.fr
Detected Brand
Zimbra
Country
International
Confianza
100%
HTTP Status
200
Report ID
9dd62daf-e4d…
Analyzed
2025-12-27 03:49
Final URL (after redirects)
https://connexion.espaceca.fr/
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T19771C62181069C76859351C47A60BF5857E983B4C303488CFCEACB8D1AD3EE5E39739A |
|
CONTENT
ssdeep
|
48:4SI1Ar0PwHagiJZ4JeFJ3yZstw2njcAmn1MZUSZsNxwN39PDg92lvEp/DquMF/PC:4SKZKeX3m0jcAmOUEs7whV4C6j0Ly9/z |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b3e6cccc33332166 |
|
VISUAL
aHash
|
ffffe3c3e7ffffe7 |
|
VISUAL
dHash
|
204d4d4d4d32040c |
|
VISUAL
wHash
|
ffffe7c3e7000000 |
Análisis de Código
Risk Score
50/100
Nivel de Amenaza
CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester
🔬 Threat Analysis Report
• Amenaza: Phishing de recolección de credenciales dirigido a usuarios de Zimbra.
• Objetivo: Usuarios de Zimbra.
• Método: Formulario de inicio de sesión falso para robar nombres de usuario y contraseñas.
• Exfil: Probablemente enviado a un servidor malicioso controlado por el atacante.
• Indicadores: Suplantación de identidad de marca, falta de coincidencia de dominio (connexion.espaceca.fr en lugar de zimbra.com).
• Riesgo: ALTO - Posible robo de credenciales que conduce al compromiso de la cuenta.
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.