Phishing Analysis
Detailed analysis of captured phishing page
78
Risk Score
High Risk
Threat Level: BAJO
• Impersonating: Všeobecná zdravotní pojišťovna České republiky
- • Amenaza: Formulario de recopilación de datos
- • Objetivo: Clientes de VZP CR (Fondo General de Seguro Médico de la República Checa)
- • Método: Solicitud de información personal a través de un formulario en línea
- • Exfil: Los datos probablemente se envían a los servidores internos de VZP CR para su verificación o procesamiento.
- • Indicadores: Sitio web legítimo con una política de privacidad clara e información de contacto
- • Riesgo: BAJO - Procedimiento estándar de recopilación de datos en un sitio legítimo
⚠ Factores de Riesgo
- Suplantación de marca Všeobecná zdravotní pojišťovna České republiky en dominio no oficial
- Contiene 3 formulario(s) con envío JavaScript
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
No screenshot available
Detection Info
https://cavovillas.com/home/index.php
Detected Brand
Všeobecná zdravotní pojišťovna České republiky
Country
Czech Republic
Confidence
100%
HTTP Status
200
Report ID
1655e328-985…
Analyzed
2026-01-05 12:46
Final URL (after redirects)
https://cavovillas.com/home/pages/step-one.php
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T194E133A121E49CB7500383EBB7E2B71775F58788CA4A2E12A2FC576957EBD60F902700 |
|
CONTENT
ssdeep
|
96:1/b2IsIVIU283E//UciPD33s/vhOHGg2aqu3EsXGItmZvcUSx6VaE4UhD:1/b2IsIVOnDiPD33nHGg2aqu3Essv6Cv |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
f6895ca2f14cb166 |
|
VISUAL
aHash
|
ffffffffffe70000 |
|
VISUAL
dHash
|
a02910124c4d652c |
|
VISUAL
wHash
|
7effcfcfc7000000 |
|
VISUAL
colorHash
|
07000038000 |
|
VISUAL
cropResistant
|
902a181018124d4c,0000103232300810,6c6d6d656c6c6c3c |
Code Analysis
Risk Score
78/100
Threat Level
BAJO
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Formulario de recopilación de datos
• Objetivo: Clientes de VZP CR (Fondo General de Seguro Médico de la República Checa)
• Método: Solicitud de información personal a través de un formulario en línea
• Exfil: Los datos probablemente se envían a los servidores internos de VZP CR para su verificación o procesamiento.
• Indicadores: Sitio web legítimo con una política de privacidad clara e información de contacto
• Riesgo: BAJO - Procedimiento estándar de recopilación de datos en un sitio legítimo
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- fromCharCode
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Česká pošta
https://hostilient.com/wp-admin/home/pages/step-one.php
Ene 10, 2026
Česká pošta
https://hostilient.com/wp-admin/home/index.php
Ene 10, 2026
Česká pošta
https://hostilient.com/wp-admin/home/index.php
Ene 09, 2026
Česká zbrojovka
https://svrhose.com/home/
Ene 07, 2026
No screenshot
Všeobecná zdravotní pojišťovna České republiky
https://cavovillas.com/home/pages/step-one.php
Ene 06, 2026
Scan History for cavovillas.com
Found 2 other scans for this domain