EN ES PT
Back to Stats

Captura Visual

No screenshot available

Información de Detección

https://luqmanlegal.com/said/servicio.html
Detected Brand
Aruba.it
Country
Italy
Confianza
95%
HTTP Status
200
Report ID
becfc687-2a7…
Analyzed
2026-01-26 13:58

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1917174709294743E08D5C3DCB7A17F2A27D28195E742086DA3EACB6E8FD7E50DC019E9
CONTENT ssdeep
48:GjPCeNmTNMgEMFIiGy5a9O/qIXmQJIkQSqyBhor9ak1qnQ9GEjDsJRp7ic1dqQr:GjiERlynmQKyzKGysfBqK

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
d71a5d2a772a5522
VISUAL aHash
00fffffffffffffe
VISUAL dHash
28004d686810010e
VISUAL wHash
001c2737e7cbddc4
VISUAL colorHash
07000038040
VISUAL cropResistant
309964694810010e,00000288988c4208

Análisis de Código

Nivel de Amenaza BAJO

🔬 Threat Analysis Report

• Amenaza: Revelación de información.
• Objetivo: Clientes de Aruba.it.
• Método: Visualización de los detalles del pedido. No es posible la exfiltración de datos porque no hay envíos de formularios.
• Exfil: N/A
• Indicadores: Detalles de pago
• Riesgo: BAJO: solo se muestra información del pedido.

🔐 Credential Harvesting Forms

📤 Form Action Targets

  • py.html

📊 Desglose de Puntuación de Riesgo

Total Risk Score
0/100

Contributing Factors

Credential Harvesting
Credential harvesting detected with 1 form(s) capturing sensitive data

🔬 Análisis Integral de Amenazas

Tipo de Amenaza
Unknown Threat
Objetivo
Aruba.it users (Italy)
Método de Ataque
credential harvesting forms
Canal de Exfiltración
HTTP POST to backend
Evaluación de Riesgo
LOW - Automated credential harvesting with HTTP POST to backend

🏢 Análisis de Suplantación de Marca

Impersonated Brand
Aruba.it
Official Website
Unknown
Fake Service
Fraudulent service portal

Fraudulent Claims

⚔️ Metodología de Ataque

Primary Method: Credential Harvesting

Victim enters credentials into 1 fake form. Form data is captured via JavaScript or backend submission and transmitted to attacker's server for account compromise.

Secondary Method: Standard Phishing Techniques

Uses typical phishing tactics including brand impersonation, urgency tactics, and social engineering to trick victims into providing sensitive information.

🌐 Indicadores de Compromiso de Infraestructura

Domain Information

Dominio
luqmanlegal.com
Registered
2005-05-06 22:28:27+00:00
Registrar
ENOM, INC.
Estado
Active (older domain)

Hosting Information

Provider
ENOM, INC.
ASN

🤖 AI-Extracted Threat Intelligence

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.