EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats
100 Risk Score

High Risk

Threat Level: ALTO • Impersonating: Network Solutions
  • • Amenaza: Phishing de robo de credenciales dirigido a usuarios de Network Solutions.
  • • Objetivo: Clientes de Network Solutions.
  • • Método: Formulario de inicio de sesión falso para robar credenciales de correo electrónico.
  • • Exfil: Datos enviados a un bot de Telegram (token: 8074615247:AAF2PuTmfCdSH-igJEr-Z3ZbsHjyJ8zhpFc).
  • • Indicadores: Dominio no coincidente, JavaScript ofuscado, bot de Telegram para exfiltración de datos, 4 formularios detectados en la página.
  • • Riesgo: CRÍTICO - Robo de credenciales en tiempo real.

⚠ Factores de Riesgo

  • Suplantación de marca Network Solutions en dominio no oficial
  • Contiene 1 token(s) de bot Telegram para exfiltración de credenciales
  • Contiene 4 formulario(s) de captura de credenciales
  • Indicadores de robo de credenciales detectados
  • Indicadores de robo de datos personales detectados

Visual Capture

Screenshot of bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn6ukd4uy.ipfs.dweb.link

Detection Info

https://bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn6ukd4uy.ipfs.dweb.link
Detected Brand
Network Solutions
Country
USA
Confidence
100%
HTTP Status
200
Report ID
0d478fb9-664…
Analyzed
2026-01-02 07:28
Final URL (after redirects)
https://bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn6ukd4uy.ipfs.dweb.link/

Content Hashes (HTML Similarity)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T11952977180584C3B416386C4B6F5671A3056C31EDA831B056BF8C7AD2EF7DA1ED1E26B
CONTENT ssdeep
192:h80nXC6bAMw5zRCRE6TY4sJe4ZuzUWgvUkJ8TZu8k2jjNqsGqq/+j:G0ny2jcdrq8ZuzevU9ZuYqjr2

Visual Hashes (Screenshot Similarity)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
b3d84ce662f258d8
VISUAL aHash
7ee7ffe7e7e7e700
VISUAL dHash
840c160d0c4d0c04
VISUAL wHash
00e7c3c3e7e7e700
VISUAL colorHash
070000001c0
VISUAL cropResistant
840c160d0c4d0c04

Code Analysis

Risk Score 100/100
Threat Level ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 Personal Info
Telegram Exfiltration

🔬 Threat Analysis Report

• Amenaza: Phishing de robo de credenciales dirigido a usuarios de Network Solutions.
• Objetivo: Clientes de Network Solutions.
• Método: Formulario de inicio de sesión falso para robar credenciales de correo electrónico.
• Exfil: Datos enviados a un bot de Telegram (token: 8074615247:AAF2PuTmfCdSH-igJEr-Z3ZbsHjyJ8zhpFc).
• Indicadores: Dominio no coincidente, JavaScript ofuscado, bot de Telegram para exfiltración de datos, 4 formularios detectados en la página.
• Riesgo: CRÍTICO - Robo de credenciales en tiempo real.

🔒 Obfuscation Detected

  • fromCharCode
  • js_packer

🔑 Telegram Bot Tokens (1)

  • 8074615247:AAF2...yJ8zhpFc

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Network Solutions
https://bafybeih3iymjf64oyrevtybxbool4qjib4dook3hrl7zoqyad6w...
Ene 11, 2026
 Screenshot
Network Solutions
https://bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn...
Ene 11, 2026
 Screenshot
Network Solutions
https://bafybeih3iymjf64oyrevtybxbool4qjib4dook3hrl7zoqyad6w...
Ene 11, 2026
 Screenshot
Network Solutions
https://bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn...
Ene 05, 2026
No screenshot
Network Solutions
https://cp-intermedia-controlpanel-login-webmail.babysuites....
Ene 01, 2026

Scan History for bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn6ukd4uy.ipfs.dweb.link

Found 2 other scans for this domain