Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
No screenshot available
Información de Detección
https://basvuruolustur.com/giris
Detected Brand
e-Devlet Kapısı
Country
Turkey
Confianza
99%
HTTP Status
200
Report ID
d8d9e617-aa5…
Analyzed
2025-12-19 20:13
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T179F319FB7186331607B3A0B5102F310AF237958E5C8D5059F21CA5A5BF68A8F4267E7E |
|
CONTENT
ssdeep
|
3072:US5fP7V7ITSbQ84bGemHNwcv9VBQpLl88SMBQ47GKF:US17KTSbQSemHWK9VC78UBQ47GKF |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
f2d9a9668b592619 |
|
VISUAL
aHash
|
fcfcc8fcf4e0c0e0 |
|
VISUAL
dHash
|
001010186c0c1004 |
|
VISUAL
wHash
|
fcf8c8ecfce0c0c0 |
|
VISUAL
colorHash
|
07000000180 |
|
VISUAL
cropResistant
|
001010186c0c1004 |
Análisis de Código
Risk Score
70/100
Nivel de Amenaza
ALTO
🔬 Threat Analysis Report
• Amenaza: Phishing para robo de credenciales dirigido a ciudadanos turcos.
• Objetivo: Usuarios de la puerta de enlace electrónica del gobierno turco (e-Devlet Kapısı).
• Método: Formulario de inicio de sesión falso diseñado para robar el T.C. Kimlik No (identificación nacional turca) y la contraseña de e-Devlet.
• Exfil: Probablemente, los datos se están filtrando a un servidor controlado por el atacante.
• Indicadores: Discordancia de dominio (basvuruolustur.com vs turkiye.gov.tr), dominio registrado recientemente, suplantación de identidad de marca.
• Riesgo: ALTO - Riesgo inmediato de robo de identidad y acceso a servicios gubernamentales confidenciales.
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.