Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
https://bonaturo.com/arruba/aruba/
Detected Brand
Aruba
Country
Italy
Confianza
95%
HTTP Status
200
Report ID
e4769a88-46e…
Analyzed
2026-01-22 11:25
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T179C1EFB050119D3B05FBA8D866B52F1A91D2D246CE33124BB7ED87E90BCFD0ACE52650 |
|
CONTENT
ssdeep
|
96:NxgTtu9tuiQ895GZV6UP8UY8o8YiJY/lPwPP08lTGep:NxgTc9tazl4v8lVp |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b83890cbc7c74769 |
|
VISUAL
aHash
|
ffc3c3e7fbfbffff |
|
VISUAL
dHash
|
2eb69e0e12120002 |
|
VISUAL
wHash
|
00000020030b0f0f |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
2eb69e0e12120002,78604038a44cdad2 |
Análisis de Código
Risk Score
63/100
Nivel de Amenaza
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🔬 Threat Analysis Report
• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Clientes de Aruba en Italia
• Método: Formulario falso que roba detalles de tarjeta de crédito
• Exfil: Datos enviados a servidor desconocido
• Indicadores: Dominio no coincide, solicitud de información sensible, JavaScript ofuscado
• Riesgo: ALTO - Robo inmediato de credenciales
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- fromCharCode
📤 Form Action Targets
- ./
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Banca Sella
http://idxbillings567804srl.com/it-26/
Jun 10, 2026
Aruba
http://idxbillings-567804.com/it-26/
Jun 10, 2026
Banca Sella
https://idxbillings-567804.com/sr-x912/
Jun 10, 2026
Banca Sella
https://chipcars.com.ar/rossi/aruba/
Jun 09, 2026
Aruba.it
https://chipcars.com.ar/jqaa/aruba/
Jun 08, 2026
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.