EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of stemapoveredi.webservis.ru

Información de Detección

http://stemapoveredi.webservis.ru
Detected Brand
Steam
Country
International
Confianza
100%
HTTP Status
200
Report ID
c5cbd1c3-4bf…
Analyzed
2026-01-04 01:38
Final URL (after redirects)
http://stemapoveredi.webservis.ru/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T122E2B4354065187B8343B199EE71AB0F36DA47BE9B066F1506FC0B692FD3C94CA36618
CONTENT ssdeep
768:xpamewfp156DLUtQaG2JfcRh+sjk58F1z5jQdhfqcdbhz7:xpamewfp156DItQaG2JkRh+6FF1z5jQz

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
c398e3e4e3b0b1b8
VISUAL aHash
ff3c3c3c20202020
VISUAL dHash
4971715168626848
VISUAL wHash
ff3c3d3d3c303030
VISUAL colorHash
00007000000
VISUAL cropResistant
0c1c4d4d4d4d0400,4971715168686848

Análisis de Código

Risk Score 95/100
Nivel de Amenaza ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing para robo de credenciales
• Objetivo: Usuarios de Steam
• Método: Página de inicio de sesión falsa de Steam que roba las credenciales de la cuenta de Steam (nombre de usuario, contraseña, correo electrónico, contraseña de correo electrónico).
• Exfil: Los datos probablemente se envían a un servidor controlado por el atacante (potencialmente a través del script login.php indicado en la acción del formulario).
• Indicadores: Dominio no coincidente (stemapoveredi.webservis.ru vs steampowered.com), ofuscación detectada, múltiples formularios.
• Riesgo: ALTO - Robo inmediato de credenciales de la cuenta de Steam, potencial para la toma de control de la cuenta y la pérdida financiera.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • eval
  • fromCharCode
  • unescape
  • document.write
  • unicode_escape
  • base64_strings

🎯 Kit Endpoints

  • https://steamcommunity.com/login/home/?goto=login%2Fhome%2F
  • https://steamcommunity-a.akamaihd.net/public/javascript/login.js?v=AlzEIxGjka1Z&l=russian
  • login.php
  • https://steamcommunity-a.akamaihd.net/public/css/skin_1/login.css?v=Lx1btH6eeqhr
  • javascript:LoginComplete();

📡 API Calls Detected

  • POST

📤 Form Action Targets

  • #
  • login.php

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Steam
http://www.color.hop.ru/
Jun 04, 2026
 Screenshot
Steam
http://www.steamcamunity.hop.ru/
May 11, 2026
 Screenshot
Steam
http://storesteampowere.bos.ru
Ene 04, 2026
 Screenshot
Steam
http://steampawered.hop.ru
Ene 03, 2026
 Screenshot
Steam
http://steamcamunity.hop.ru
Ene 03, 2026
😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.