Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
No screenshot available
Información de Detección
https://santeassurancemiss.ngrok.pro/mycss-ch/
Detected Brand
CSS
Country
Switzerland
Confianza
95%
HTTP Status
200
Report ID
cdfd5b4e-ea8…
Analyzed
2025-12-23 13:12
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1CB11D046409C5E6F5743D1F413E6D30A39E2D591CF432B0E4BF863DC1AD6F86C965184 |
|
CONTENT
ssdeep
|
24:3CZiW9WAuWMqqNEN9u2mdqt2Wj7dwvrCZXR2CTR:Al9TufvaHSdyj3dw4xR |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
cccc33333399cc66 |
|
VISUAL
aHash
|
0000181818180000 |
|
VISUAL
dHash
|
0830b2b22ab23008 |
|
VISUAL
wHash
|
3c2418181b1b071f |
|
VISUAL
colorHash
|
00007000000 |
|
VISUAL
cropResistant
|
0830b2b22ab23008 |
Análisis de Código
Risk Score
75/100
Nivel de Amenaza
ALTO
🎣 Credential Harvester
Telegram Exfiltration
🔬 Threat Analysis Report
• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Usuarios del seguro CSS
• Método: Formulario falso que roba correo electrónico y contraseña
• Exfil: Desconocido, probablemente a un servidor fraudulento
• Indicadores: Dominio no oficial (ngrok.pro), suplantación de marca
• Riesgo: ALTO - Robo inmediato de credenciales
🔑 Telegram Bot Tokens (1)
- 8404840326:AAH8...czES9qec
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.