SafeMode - Analysis: ekosgeb.com

EN ES PT

Back to Stats

Captura Visual

Información de Detección

https://ekosgeb.com/

Detected Brand

KOSGEB

Country

Turkey

Confianza

95%

HTTP Status

200

Report ID

b9c2b55f-b34…

Analyzed

2026-04-24 02:27

Final URL (after redirects)

https://ekosgeb.com/preload

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1C14176228087A36B1F0120DEB9E5129CD2474E5BA973790595E5CB2EFBCAD8FC1D5308
CONTENT ssdeep	48:mtdAZXLwZdDihYDdpCZcx65kcXvu2WoZm7OQvAU:htMZJiGDzCZcx65rXvd3m7bIU

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	db8c24c33339cb93
VISUAL aHash	c0d8b8987c7c3800
VISUAL dHash	1030303048484802
VISUAL wHash	e0f8f8f8fc7c3800
VISUAL colorHash	000000001c0
VISUAL cropResistant	1030303048484802

Análisis de Código

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🔬 Threat Analysis Report

• Amenaza: Phishing
• Objetivo: KOSGEB
• Método: Suplantación de identidad de portal gubernamental
• Exfil: Credenciales vía redirección e-Devlet
• Indicadores: Dominio .com recién registrado
• Riesgo: Alto

🎯 Kit Endpoints

https://ekosgeb.com/login

📊 Desglose de Puntuación de Riesgo

Total Risk Score

95/100

Contributing Factors

Recent Domain

Registered 7 days ago

Brand Impersonation

Uses official logo and language of KOSGEB

TLD Mismatch

Government agency using .com instead of .gov.tr

🔬 Análisis Integral de Amenazas

Tipo de Amenaza

KOSGEB Phishing Landing Page

Objetivo

KOSGEB users (Turkey)

Método de Ataque

Brand impersonation

Canal de Exfiltración

Form submission (backend endpoint not detected - likely JavaScript-based)

Evaluación de Riesgo

LOW - Automated credential harvesting with Form submission (backend endpoint not detected - likely JavaScript-based)

🏢 Análisis de Suplantación de Marca

Impersonated Brand

KOSGEB

Official Website

https://www.kosgeb.gov.tr

Fake Service

Government Financial Support Application

Fraudulent Claims

⚔️ Metodología de Ataque

Primary Method: Credential Harvesting

The site mimics a government application portal to harvest e-Devlet credentials.

Secondary Method: Brand Impersonation

Uses KOSGEB official branding to build false trust.

🌐 Indicadores de Compromiso de Infraestructura

Domain Information

Dominio

ekosgeb.com

Registered

2026-04-16

Registrar

Unknown

Estado

Active

🤖 AI-Extracted Threat Intelligence

Scan History for ekosgeb.com

Found 1 other scan for this domain

https://ekosgeb.com/login e-Devlet Abr 20, 2026 10:35

😰

"Nunca pensé que me pasaría a mí"

Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.