SafeMode - Analysis: a1.1faw.com

Captura Visual

No screenshot available

Información de Detección

http://a1.1faw.com/go/59919402

Detected Brand

WaEGY

Country

International

Confianza

95%

HTTP Status

200

Report ID

ad6ab1e7-b60…

Analyzed

2025-12-20 16:37

Final URL (after redirects)

https://a1.hb1p.com/index.html#/pages/register/register?inviter=59919402&domain=a1.hb1p.com&landing=a1.hb1p.com

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1453221347002396761374AD1F5A10F0E2117C33AC6452919B3B81BEA6FCACE99D723AD
CONTENT ssdeep	192:o5bngLCbetbgSLheoX0jtPJQlQc2QcPQjM0kIvErEFZ5LfiQLfcLbLfNLVLfdLq1:in20o8PC2cVc4jvFZ5LfiQLfcLbLfNL2

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	fa81817a7e855a6a
VISUAL aHash	ffffffff0000ffff
VISUAL dHash	8a8c900045498a01
VISUAL wHash	00ffffff0000ff00
VISUAL colorHash	06038000040
VISUAL cropResistant	8a8c900045498a01,4fcca0a04424d06c

Análisis de Código

Risk Score 100/100

Nivel de Amenaza ALTO

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing de robo de credenciales dirigido a usuarios de WaEGY.
• Objetivo: Usuarios de WaEGY que crean una nueva cuenta.
• Método: Formulario de registro falso para robar correo electrónico y contraseña.
• Exfil: Desconocido (Probablemente una API personalizada).
• Indicadores: Desajuste de dominio y dirección de correo electrónico inusual (@mail.wasdk.com).
• Riesgo: ALTO - Robo inmediato de credenciales