Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: CRITICAL
• Impersonating: Outlook
- • Amenaza: Kit de phishing de robo de credenciales dirigido a usuarios de Outlook.
- • Objetivo: Usuarios de Outlook a nivel mundial.
- • Método: Una página de inicio de sesión falsa de Outlook roba el correo electrónico y la contraseña.
- • Exfil: El destino de los datos robados es desconocido, pero se asume que es un servidor malicioso.
- • Indicadores: Dominio no coincidente, plataforma de alojamiento gratuito (r2.dev).
- • Riesgo: ALTO - Es posible el robo de credenciales en tiempo real.
⚠ Factores de Riesgo
- Suplantación de marca Outlook en dominio no oficial
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
http://pub-57101e7d7e08497bb50a165ee30ff8d4.r2.dev/01.html
Detected Brand
Outlook
Country
International
Confidence
100%
HTTP Status
200
Report ID
0a784c68-327…
Analyzed
2025-12-25 21:39
Final URL (after redirects)
https://pub-57101e7d7e08497bb50a165ee30ff8d4.r2.dev/01.html
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1A751F0619069AD735103E1E8ABE45F8F3283C706C687264852F4C37D2EF7C59DF56229 |
|
CONTENT
ssdeep
|
48:vzQiHsUBJhhzIOiyX+oNa26HRDLlwoMXAPy9uiAM7Iy6BLPHwut1D:vznHsU9l+osbHlHFy9uiAMcBFPwuD |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
83f67f09090999fc |
|
VISUAL
aHash
|
3f3f3f3f3f3f3f3f |
|
VISUAL
dHash
|
d0ccccdad0d0d0d0 |
|
VISUAL
wHash
|
3f273f3f3f0f0000 |
Code Analysis
Risk Score
70/100
Threat Level
CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Kit de phishing de robo de credenciales dirigido a usuarios de Outlook.
• Objetivo: Usuarios de Outlook a nivel mundial.
• Método: Una página de inicio de sesión falsa de Outlook roba el correo electrónico y la contraseña.
• Exfil: El destino de los datos robados es desconocido, pero se asume que es un servidor malicioso.
• Indicadores: Dominio no coincidente, plataforma de alojamiento gratuito (r2.dev).
• Riesgo: ALTO - Es posible el robo de credenciales en tiempo real.
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Outlook
http://pub-16499d352cc14fe4b8cdf064bb205547.r2.dev/4outmanag...
Ene 11, 2026
Outlook
http://pub-ba357d95075c4d879b3d01b38b24ecc6.r2.dev/owa-webap...
Ene 11, 2026
Outlook
http://pub-1f1a35f8dc62417ca5074987edc3aa1b.r2.dev/Hr.Leave....
Ene 11, 2026
Outlook
http://pub-7fba1b15f67c48dab9fed7ef0dc5513b.r2.dev/OWA-Ouloo...
Ene 11, 2026
Outlook
http://pub-80fb550826904a048a5391946ef49a69.r2.dev/web.html
Ene 11, 2026
Scan History for pub-57101e7d7e08497bb50a165ee30ff8d4.r2.dev
Found 2 other scans for this domain