Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Neoenergia
- • Amenaza: Phishing de credenciales
- • Objetivo: Clientes de Neoenergia
- • Método: Página de inicio de sesión falsa para robar credenciales
- • Exfil: Desconocido (probablemente una API o base de datos personalizada)
- • Indicadores: Coincidencia de dominio (sso-security.com vs neoenergia.com), formulario de inicio de sesión, logotipo de la marca.
- • Riesgo: ALTO - Riesgo de robo inmediato de credenciales.
⚠ Factores de Riesgo
- Suplantación de marca Neoenergia en dominio no oficial
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
https://sso-security.com/sdtaSCjL3SMXheo?=userid&messageid=YWZhNDM0c2RqZjk4MjNmb2lkc2pmKC9DODk4RnNhOShGLyhBU0ZzdWlhaGRma2FzZDIoLw==
Detected Brand
Neoenergia
Country
International
Confidence
100%
HTTP Status
200
Report ID
3016e40c-f8f…
Analyzed
2025-12-30 04:29
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T161D1007150409D3B4283C7D8B3B96B5F3394C346EA97565A67F8C39C1EE3E16CC1A226 |
|
CONTENT
ssdeep
|
96:nIpkCGTHRPyBkrwkMVs39TbJG9KjsWsjOp0U2gs0sjO8OVJQ6Q6ynQjNsjOt:9Yk8k9TbJG9aHcOVJQyyQjp |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9c497326cc99d966 |
|
VISUAL
aHash
|
18001818191f0f9f |
|
VISUAL
dHash
|
7161713331727d38 |
|
VISUAL
wHash
|
191818181f1f1fff |
|
VISUAL
colorHash
|
070000003c0 |
|
VISUAL
cropResistant
|
7161713331727d38 |
Code Analysis
Risk Score
70/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Phishing de credenciales
• Objetivo: Clientes de Neoenergia
• Método: Página de inicio de sesión falsa para robar credenciales
• Exfil: Desconocido (probablemente una API o base de datos personalizada)
• Indicadores: Coincidencia de dominio (sso-security.com vs neoenergia.com), formulario de inicio de sesión, logotipo de la marca.
• Riesgo: ALTO - Riesgo de robo inmediato de credenciales.
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Microsoft
http://inner.website/pcdde712fh20d94f742bc3a42131444b38b5.ht...
Ene 09, 2026
Microsoft
https://inner.website/yba964a42c4b7d4e62la770d4a1827d382b7.h...
Ene 09, 2026
Microsoft
https://inner.website/y023e62ecc47bd45efl8a100d2888677a163.h...
Ene 09, 2026
Microsoft
https://inner.website/yd0dd9503c13e84494l82ec464e8fa52549d.h...
Ene 09, 2026
No screenshot
Microsoft
https://inner.website/p8f95d256hfeeb436d2a4b540cc1ae756976.h...
Ene 09, 2026
Scan History for sso-security.com
Found 10 other scans for this domain
-
https://sso-security.com/pSWUhYWFe0hRfvxBhg?=useri...
https://sso-security.com/tuJwHdkl4Xc6v60N?=userid&...
https://sso-security.com/mwNw9yK7zSMRZa4?=userid&m...
https://sso-security.com/V6ocws3yf6a162k?=userid&m...
https://sso-security.com/yDggbRnMeqV36P0?=userid&m...
https://sso-security.com/oZ9LZteAbpu9?=userid&mess...
https://sso-security.com/g28Wrc83vcT5d48?/aG94aHVu...
https://sso-security.com/W0Sy9LNGpj7PPSk?=userid&m...
https://sso-security.com/wPkmh20MmRTxVEwAhQ?=useri...
https://sso-security.com/8mdoRKygydY_ntWLug?/aG94a...