EN ES PT
Back to Stats

Captura Visual

Screenshot of qa.orderexpress.net.au

Información de Detección

https://qa.orderexpress.net.au/hemnetqa/login
Detected Brand
Order Express
Country
Australia
Confianza
100%
HTTP Status
200
Report ID
b71c4304-d1a…
Analyzed
2025-12-30 19:10

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1EBB18472D0516C13916395E9B6B0571AFB96C289C7871B8157F0837EAECFE90ED330A8
CONTENT ssdeep
96:V8+PkA2ytW3Wx3UXbjFA6nIjTmGABOPuvEXgLdcSW:TPkA2GpA01AlepSW

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
d9544476732cacab
VISUAL aHash
00f8ffefefffffff
VISUAL dHash
0020335a5a240832
VISUAL wHash
00181b1be8f039ff
VISUAL colorHash
07007000080
VISUAL cropResistant
0020335a5a240832

Análisis de Código

Risk Score 94/100
Nivel de Amenaza ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing para robo de credenciales dirigido a usuarios de Order Express/Telstra.
• Objetivo: Clientes de Order Express/Telstra en Australia.
• Método: Formulario falso de inicio de sesión para robar nombres de usuario y contraseñas.
• Exfil: Punto de exfiltración de datos desconocido, probablemente API personalizada.
• Indicadores: Desajuste de dominio entre la URL (qa.orderexpress.net.au) y el dominio oficial de Telstra.
• Riesgo: ALTO - Potencial robo de credenciales.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • atob
  • fromCharCode
  • base64_strings

🎯 Kit Endpoints

  • /hemnetqa/paaslogin

📡 API Calls Detected

  • GET
  • https://www.google.com/ccm/geo
  • POST

📤 Form Action Targets

  • j_spring_security_check
  • /hemnetqa/logout

Scan History for qa.orderexpress.net.au

Found 1 other scan for this domain

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.