Phishing Analysis
Detailed analysis of captured phishing page
100
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Network Solutions
- • Amenaza: Ataque de phishing de correo web que suplanta a Network Solutions.
- • Objetivo: Usuarios de correo web de Network Solutions.
- • Método: Página de inicio de sesión falsa que roba las credenciales del correo electrónico.
- • Exfil: Desconocido, pero probablemente a través de una solicitud POST al servidor del atacante.
- • Indicadores: Discordancia de dominio, suplantación de Network Solutions.
- • Riesgo: CRÍTICO - Robo inmediato de credenciales.
⚠ Factores de Riesgo
- Suplantación de marca Network Solutions en dominio no oficial
- Contiene 1 token(s) de bot Telegram para exfiltración de credenciales
- Contiene 4 formulario(s) de captura de credenciales
- Indicadores de robo de credenciales detectados
- Indicadores de robo de datos personales detectados
Visual Capture
Detection Info
https://bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn6ukd4uy.ipfs.dweb.link/
Detected Brand
Network Solutions
Country
International
Confidence
100%
HTTP Status
200
Report ID
0e8acd9e-bf4…
Analyzed
2026-01-05 01:06
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T11952977180584C3B416386C4B6F5671A3056C31EDA831B056BF8C7AD2EF7DA1ED1E26B |
|
CONTENT
ssdeep
|
192:h80nXC6bAMw5zRCRE6TY4sJe4ZuzUWgvUkJ8TZu8k2jjNqsGqq/+j:G0ny2jcdrq8ZuzevU9ZuYqjr2 |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b3d84ce662f258d8 |
|
VISUAL
aHash
|
7ee7ffe7e7e7e700 |
|
VISUAL
dHash
|
840c160d0c4d0c04 |
|
VISUAL
wHash
|
00e7c3c3e7e7e700 |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
840c160d0c4d0c04 |
Code Analysis
Risk Score
100/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 Personal Info
Telegram Exfiltration
🔬 Threat Analysis Report
• Amenaza: Ataque de phishing de correo web que suplanta a Network Solutions.
• Objetivo: Usuarios de correo web de Network Solutions.
• Método: Página de inicio de sesión falsa que roba las credenciales del correo electrónico.
• Exfil: Desconocido, pero probablemente a través de una solicitud POST al servidor del atacante.
• Indicadores: Discordancia de dominio, suplantación de Network Solutions.
• Riesgo: CRÍTICO - Robo inmediato de credenciales.
🔒 Obfuscation Detected
- fromCharCode
- js_packer
🔑 Telegram Bot Tokens (1)
- 8074615247:AAF2...yJ8zhpFc
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Network Solutions
https://bafybeih3iymjf64oyrevtybxbool4qjib4dook3hrl7zoqyad6w...
Ene 11, 2026
Network Solutions
https://bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn...
Ene 11, 2026
Network Solutions
https://bafybeih3iymjf64oyrevtybxbool4qjib4dook3hrl7zoqyad6w...
Ene 11, 2026
Network Solutions
https://bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn...
Ene 02, 2026
No screenshot
Network Solutions
https://cp-intermedia-controlpanel-login-webmail.babysuites....
Ene 01, 2026
Scan History for bafybeietqbtudhhied2ds3zwupewgtiylypmglxybebmiq6ukbn6ukd4uy.ipfs.dweb.link
Found 2 other scans for this domain