Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: CRITICAL
• Impersonating: Microsoft Office
- • Amenaza: Phishing de herramientas de craqueo/activación de software.
- • Objetivo: Usuarios que buscan activar Microsoft Office sin una licencia.
- • Método: Promociona un activador de Office potencialmente malicioso desde un sitio web no oficial.
- • Exfil: Desconocido, pero probablemente implica la descarga de malware o un programa potencialmente no deseado.
- • Indicadores: Dominio no oficial, promoción de craqueo de software, enlaces de descarga de ejecutables.
- • Riesgo: ALTO - Descargar y ejecutar el activador podría provocar una infección por malware y comprometer el sistema.
⚠ Factores de Riesgo
- Suplantación de marca Microsoft Office en dominio no oficial
- Contiene 2 formulario(s) de captura de credenciales
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
https://kuyhaa-me.pw/dhtanx/Office/index.php
Detected Brand
Microsoft Office
Country
International
Confidence
100%
HTTP Status
200
Report ID
08e6bda3-192…
Analyzed
2025-12-28 16:47
Final URL (after redirects)
https://kuyhaa-me.pw/office-2013-2019-activator-c2r-full-download-2025/
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T19C53E977416AE73D1317A3C25FB87A0AE293418FCBD1898472F8856EE682ED0E57114F |
|
CONTENT
ssdeep
|
1536:8G3aYPy/f+R/zFRDeTaRzcil9Mw2iSjRs7L09UC4:8VYPy/Y7RIJJ4 |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b19c8ec6ce3931d8 |
|
VISUAL
aHash
|
9fc7cbc3e3e3c3cf |
|
VISUAL
dHash
|
332f929e0ede969c |
|
VISUAL
wHash
|
9f81cb83c3c3c3c6 |
Code Analysis
Risk Score
70/100
Threat Level
CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Phishing de herramientas de craqueo/activación de software.
• Objetivo: Usuarios que buscan activar Microsoft Office sin una licencia.
• Método: Promociona un activador de Office potencialmente malicioso desde un sitio web no oficial.
• Exfil: Desconocido, pero probablemente implica la descarga de malware o un programa potencialmente no deseado.
• Indicadores: Dominio no oficial, promoción de craqueo de software, enlaces de descarga de ejecutables.
• Riesgo: ALTO - Descargar y ejecutar el activador podría provocar una infección por malware y comprometer el sistema.
🔐 Credential Harvesting Forms
Scan History for kuyhaa-me.pw
Found 3 other scans for this domain