EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

No screenshot available

Informações de Detecção

http://126qiyeyou.com/login
Detected Brand
NetEase (163.com)
Country
China
Confiança
100%
HTTP Status
200
Report ID
d2a19e9d-f7a…
Analyzed
2026-01-19 23:43
Final URL (after redirects)
http://126qiyeyou.com/login/

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T11133DE312D980EBB03FB52CE7A54EF3B60C3BA69C3154D898AF8499D1E4CDE1AD90157
CONTENT ssdeep
768:NG/9qACeoYjJU/gULbNcTW+wFACeSOFm44m/s:kEAF/ULbiwFAF4K/s

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
9a1be77ae1659812
VISUAL aHash
00000c028f9fffff
VISUAL dHash
42383816393c64cd
VISUAL wHash
00000c0a8fdfffff
VISUAL colorHash
06007000000
VISUAL cropResistant
42383816393c64cd

Análise de Código

Risk Score 100/100
Nível de Ameaça BAJO
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Nenhuma ameaça imediata detectada; provavelmente uma página de login corporativa legítima.
• Alvo: Usuários de e-mail corporativo da NetEase.
• Método: Método de login com código QR, potencial de roubo de credenciais se estiver em um domínio comprometido.
• Exfil: Desconhecido, mas potencial para exfiltração de dados se malicioso.
• Indicadores: A idade do domínio é alta, mas um ligeiro desvio do domínio e a presença de envio de formulário Javascript podem ser suspeitos.
• Risco: BAIXO - Embora haja um formulário, a idade do domínio reduz o risco de phishing.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • eval
  • fromCharCode
  • unescape
  • document.write
  • hex_escape
  • unicode_escape
  • js_packer
  • base64_strings

🎯 Kit Endpoints

  • https://open.qiye.163.com/advconfig/getAdvConfig?type=login&callback=jsonp_1jb7puw4yku6bnn
  • https://entry.qiye.163.com/domain/domainEntLogin
  • https://entryhz.qiye.163.com/login/action/getCtCodes?callback=jsonp_5g50wtr0z8p5heh
  • https://entry.qiye.163.com/domain/domainAdminLogin
  • https://ss.knet.cn/verifyseal.dll?sn=e12051044010020841301459&ct=df&pa=151131
  • //qiye.163.com/entry/buy-price.htm?from=login_pc

📡 API Calls Detected

  • GET
  • //office.163.com/
  • get
  • POST

📤 Form Action Targets

  • https://entry.qiye.163.com/domain/domainAdminLogin
  • https://entry.qiye.163.com/domain/domainEntLogin

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Desconhecido
https://cdn.gosafemode.com/screenshots/5a9b729ca0bf.png
Jun 10, 2026
 Screenshot
NetEase (网易)
https://www.qiyeyou126.cn/login/
Mar 19, 2026
 Screenshot
NetEase (网易)
https://www.qiyeyou126.cn/login
Mar 17, 2026
 Screenshot
NetEase
http://qiyeyou126.cn/login
Jan 20, 2026
 Screenshot
NetEase
http://qiyeyou126.cn/login
Dez 25, 2025

Scan History for 126qiyeyou.com

Found 2 other scans for this domain

😰
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.