EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of login.microsoftonline.us.office.rp1.abangaritest.govshn.net

Información de Detección

https://login.microsoftonline.us.office.rp1.abangaritest.govshn.net/organizations/oauth2/v2.0/authorize?response_type=id_token&scope=openid%20profile&client_id=5e3ce6c0-2b1f-4285-8d4b-75ee78787346&redirect_uri=https://gov.teams.microsoft.us.office.rp1.abangaritest.govshn.net/go&state=eyJpZCI6IjA4NGFlODI2LWQzNTItNDA1My05ZWI2LWY0NTcxZjFhZTQ2OSIsInRzIjoxNjQxNjkxMDMwLCJtZXRob2QiOiJyZWRpcmVjdEludGVyYWN0aW9uIn0=&nonce=4e0683a8-4523-4576-98a3-feaa52f0ef86&client_info=1&x-client-SKU=MSAL.JS&x-client-Ver=1.3.4&client-request-id=d3ee0b67-2d68-4797-99cf-338f7272d253&response_mode=fragment&sso_reload=true
Detected Brand
Microsoft
Country
International
Confianza
100%
HTTP Status
200
Report ID
a954318e-d45…
Analyzed
2025-12-28 20:16

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T12EA2F971B0106C3B829BC9FAF235E9412B68E244D34B4F75F9AC83CD19D781CE963669
CONTENT ssdeep
192:QjJqO7UHx9ZaP72eoxvb5aOLa7QoduCEJZOWHR6eUWYR8G+G:pO7B72eoxrLCQuuCiHRVUWWJ+G

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
8459717646d9596e
VISUAL aHash
0000383b37373737
VISUAL dHash
88e4d2d3e5eee6e6
VISUAL wHash
00003b3f373f3737

Análisis de Código

Risk Score 100/100
Nivel de Amenaza CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Ataque de phishing para robo de credenciales.
• Objetivo: Usuarios de Microsoft.
• Método: Formulario de inicio de sesión falso para robar credenciales de correo electrónico, teléfono o Skype.
• Exfil: Probablemente enviado a un servidor malicioso controlado por el atacante (detalles desconocidos).
• Indicators: Nombre de dominio que suplanta a Microsoft, el dominio no pertenece a Microsoft, utiliza TLD no estándar.
• Risk: CRÍTICO - Robo de credenciales en tiempo real si los usuarios ingresan su información.

🔐 Credential Harvesting Forms

📤 Form Action Targets

  • https://login.microsoftonline.us.office.rp1.abangaritest.govshn.net/common/login

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Desconocido
https://cdn.gosafemode.com/screenshots/0bbe72bae269.png
Jun 02, 2026
 Screenshot
Microsoft
https://wizzair.cloud/
May 29, 2026
 Screenshot
Microsoft
http://www.hexbroz.com/goffym/
May 29, 2026
 Screenshot
Microsoft
https://goff.alccchurch.com/login?method=signin&mode=secure&...
May 29, 2026
 Screenshot
Microsoft
https://objectstorage.us-ashburn-1.oraclecloud.com/n/idhi4ea...
May 29, 2026

Scan History for login.microsoftonline.us.office.rp1.abangaritest.govshn.net

Found 10 other scans for this domain

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.