Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Deret
- • Amenaza: Ataque de phishing para robo de credenciales
- • Objetivo: Usuarios de Deret
- • Método: Página de inicio de sesión falsa diseñada para robar nombres de usuario y contraseñas
- • Exfil: Probablemente a un servidor controlado por el atacante
- • Indicadores: El nombre de dominio 'loginservice.cloud' no es el dominio oficial de Deret, suplantación de la marca Deret
- • Riesgo: ALTO - Riesgo inmediato de robo de credenciales
⚠ Factores de Riesgo
- Suplantación de marca Deret en dominio no oficial
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
https://loginservice.cloud/coLI82LdHYtc?/g/personal/svignau_deret_fr/ETvMuE2HPLpPgskR0RfHG0sBk3kf43GwtcnE26u0vW301g?e=rF2mfd
Detected Brand
Deret
Country
France
Confidence
100%
HTTP Status
200
Report ID
04629adb-566…
Analyzed
2025-12-30 13:11
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T17DD1EE7050509D3B4283C7D4B3B96B4F3394C646EA87566AA7F8C35C1EE3E26CC1A226 |
|
CONTENT
ssdeep
|
96:nIpkCGTHRPyskrwkMss39TbJG9KjsWsjORe0U2gs0sjORPOVJQ6Q6ynQjNsjORoV:9nk859TbJG9a+pOVJQyyQjWV |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9c497326cc99d966 |
|
VISUAL
aHash
|
18001818191f0f9f |
|
VISUAL
dHash
|
7161713331727d38 |
|
VISUAL
wHash
|
191818181f1f1fff |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
7161713331727d38 |
Code Analysis
Risk Score
70/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Usuarios de Deret
• Método: Página de inicio de sesión falsa diseñada para robar nombres de usuario y contraseñas
• Exfil: Probablemente a un servidor controlado por el atacante
• Indicadores: El nombre de dominio 'loginservice.cloud' no es el dominio oficial de Deret, suplantación de la marca Deret
• Riesgo: ALTO - Riesgo inmediato de robo de credenciales
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Microsoft
http://inner.website/pcdde712fh20d94f742bc3a42131444b38b5.ht...
Ene 09, 2026
Microsoft
https://inner.website/yba964a42c4b7d4e62la770d4a1827d382b7.h...
Ene 09, 2026
Microsoft
https://inner.website/y023e62ecc47bd45efl8a100d2888677a163.h...
Ene 09, 2026
Microsoft
https://inner.website/yd0dd9503c13e84494l82ec464e8fa52549d.h...
Ene 09, 2026
No screenshot
Microsoft
https://inner.website/p8f95d256hfeeb436d2a4b540cc1ae756976.h...
Ene 09, 2026
Scan History for loginservice.cloud
Found 3 other scans for this domain