Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
No screenshot available
Información de Detección
https://mariupercoolfantacola.webflow.io/csdd
Detected Brand
CSS
Country
Switzerland
Confianza
95%
HTTP Status
200
Report ID
acdd0441-27c…
Analyzed
2025-12-23 13:12
Final URL (after redirects)
https://santeassurancemiss.ngrok.pro/mycss-ch/
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1CB11D046409C5E6F5743D1F413E6D30A39E2D591CF432B0E4BF863DC1AD6F86C965184 |
|
CONTENT
ssdeep
|
24:3CZiW9WAuWMqqNEN9u2mdqt2Wj7dwvrCZXR2CTR:Al9TufvaHSdyj3dw4xR |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
cccc33333399cc66 |
|
VISUAL
aHash
|
0000181818180000 |
|
VISUAL
dHash
|
0830b2b22ab23008 |
|
VISUAL
wHash
|
3c2418181b1b071f |
|
VISUAL
colorHash
|
00007000000 |
|
VISUAL
cropResistant
|
0830b2b22ab23008 |
Análisis de Código
Risk Score
75/100
Nivel de Amenaza
ALTO
🎣 Credential Harvester
Telegram Exfiltration
🔬 Threat Analysis Report
• Amenaza: Ataque de phishing para robar credenciales
• Objetivo: Clientes de seguros de salud CSS en Suiza
• Método: Formulario de inicio de sesión falso para robar correo electrónico y contraseña.
• Exfil: Probablemente exfiltrando datos a un servidor controlado por el atacante.
• Indicadores: Alojamiento gratuito en webflow.io, suplantación de la marca CSS.
• Riesgo: ALTO - Robo de credenciales en tiempo real
🔑 Telegram Bot Tokens (1)
- 8404840326:AAH8...czES9qec
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.