EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

No screenshot available

Información de Detección

http://126qiyeyou.com/login
Detected Brand
NetEase (163.com)
Country
China
Confianza
100%
HTTP Status
200
Report ID
d2a19e9d-f7a…
Analyzed
2026-01-19 23:43
Final URL (after redirects)
http://126qiyeyou.com/login/

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T11133DE312D980EBB03FB52CE7A54EF3B60C3BA69C3154D898AF8499D1E4CDE1AD90157
CONTENT ssdeep
768:NG/9qACeoYjJU/gULbNcTW+wFACeSOFm44m/s:kEAF/ULbiwFAF4K/s

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
9a1be77ae1659812
VISUAL aHash
00000c028f9fffff
VISUAL dHash
42383816393c64cd
VISUAL wHash
00000c0a8fdfffff
VISUAL colorHash
06007000000
VISUAL cropResistant
42383816393c64cd

Análisis de Código

Risk Score 100/100
Nivel de Amenaza BAJO
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: No se detecta una amenaza inmediata; probablemente una página de inicio de sesión empresarial legítima.
• Objetivo: Usuarios de correo electrónico empresarial de NetEase.
• Método: Método de inicio de sesión con código QR, potencial de robo de credenciales si está en un dominio comprometido.
• Exfil: Desconocido, pero potencial de exfiltración de datos si es malicioso.
• Indicadores: La antigüedad del dominio es alta, pero una ligera desviación del dominio y la presencia de envío de formularios Javascript podrían ser sospechosos.
• Riesgo: BAJO - Si bien hay un formulario, la antigüedad del dominio reduce el riesgo de phishing.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • eval
  • fromCharCode
  • unescape
  • document.write
  • hex_escape
  • unicode_escape
  • js_packer
  • base64_strings

🎯 Kit Endpoints

  • https://open.qiye.163.com/advconfig/getAdvConfig?type=login&callback=jsonp_1jb7puw4yku6bnn
  • https://entry.qiye.163.com/domain/domainEntLogin
  • https://entryhz.qiye.163.com/login/action/getCtCodes?callback=jsonp_5g50wtr0z8p5heh
  • https://entry.qiye.163.com/domain/domainAdminLogin
  • https://ss.knet.cn/verifyseal.dll?sn=e12051044010020841301459&ct=df&pa=151131
  • //qiye.163.com/entry/buy-price.htm?from=login_pc

📡 API Calls Detected

  • GET
  • //office.163.com/
  • get
  • POST

📤 Form Action Targets

  • https://entry.qiye.163.com/domain/domainAdminLogin
  • https://entry.qiye.163.com/domain/domainEntLogin

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Desconocido
https://cdn.gosafemode.com/screenshots/5a9b729ca0bf.png
Jun 10, 2026
 Screenshot
NetEase (网易)
https://www.qiyeyou126.cn/login/
Mar 19, 2026
 Screenshot
NetEase (网易)
https://www.qiyeyou126.cn/login
Mar 17, 2026
 Screenshot
NetEase
http://qiyeyou126.cn/login
Ene 20, 2026
 Screenshot
NetEase
http://qiyeyou126.cn/login
Dic 25, 2025

Scan History for 126qiyeyou.com

Found 2 other scans for this domain

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.