SafeMode - Analysis: www.proxypush.com

Captura Visual

Información de Detección

https://www.proxypush.com/evote/RHC/login

Detected Brand

Robinhood

Country

USA

Confianza

100%

HTTP Status

200

Report ID

ed1cba01-699…

Analyzed

2026-01-01 21:58

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1AAE1B770A454693741E2C1D9F3F9E306D296C249C61A2C42B7F88BEE0FE3D25D863796
CONTENT ssdeep	96:HE1KcvXl478K2s67vi4oseiZPSpY7fRdXtvb99G38p:XMC/wbos3cYlIA

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	a7a30d8b07a70d9d
VISUAL aHash	ffffffffffffff00
VISUAL dHash	c00c0c0c08100094
VISUAL wHash	3f000327243cbd00
VISUAL colorHash	07000000c00
VISUAL cropResistant	d00c040c0c000000,0084d41400303000

Análisis de Código

Risk Score 73/100

Nivel de Amenaza ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 Banking

🔬 Threat Analysis Report

• Amenaza: Phishing de recolección de credenciales dirigido a clientes de Robinhood
• Objetivo: Usuarios de Robinhood
• Método: Formulario de inicio de sesión falso que solicita un 'número de control' probablemente utilizado en escenarios de votación por poder. Este 'número de control' podría ser una credencial o proporcionar acceso a los detalles de la votación y, por lo tanto, comprometer las cuentas de usuario y los datos de votación.
• Exfil: Datos del formulario enviados a /evote/RHC/logout o /evote/RHC/auth
• Indicadores: Desajuste de dominio (proxypush.com vs robinhood.com), acciones de formulario inusuales, javascript ofuscado
• Riesgo: ALTO - Posible compromiso de la cuenta y robo de datos