SafeMode - Analysis: qiyeyou126.cn

Captura Visual

Informações de Detecção

http://qiyeyou126.cn/login

Detected Brand

NetEase

Country

China

Confiança

100%

HTTP Status

200

Report ID

7a2bd76c-7b1…

Analyzed

2025-12-25 23:59

Final URL (after redirects)

http://qiyeyou126.cn/login/

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T11133DE312D980EBB03FB52CE7A54EF3B60C3BA69C3154D898AF8499D1E4CDE1AD90157
CONTENT ssdeep	768:NG/9qACeoYjJU/gULbNcTW+wFACeSOFm44m/s:kEAF/ULbiwFAF4K/s

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	9a1be77ae1659812
VISUAL aHash	00000c028f9fffff
VISUAL dHash	42383816393c64cd
VISUAL wHash	00000c0a8fdfffff

Análise de Código

Risk Score 100/100

Nível de Ameaça CRITICAL

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Phishing via código QR direcionado a contas de e-mail NetEase
• Alvo: Usuários do serviço de e-mail NetEase, particularmente na China
• Método: Solicita aos usuários que escaneiem um código QR para fazer login, o que pode redirecionar para um site malicioso ou roubar credenciais
• Exfil: Desconhecido, potencialmente redirecionando para um site malicioso ou coletando credenciais através de um golpe de código QR
• Indicadores: Incompatibilidade no nome de domínio, solicitação de login via código QR e interface em chinês
• Risco: ALTO - potencial de roubo de credenciais ou redirecionamento para um site malicioso