Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Microsoft
- • Amenaza: Ataque de phishing para robo de credenciales
- • Objetivo: Usuarios de Microsoft
- • Método: Página de inicio de sesión falsa de Microsoft para robar contraseñas
- • Exfil: Probablemente a un servidor remoto controlado por el atacante
- • Indicadores: Discordancia de dominio (busanopen.org), suplantación de identidad de Microsoft
- • Riesgo: CRÍTICO - Riesgo inmediato de robo de credenciales
⚠ Factores de Riesgo
- Suplantación de marca Microsoft en dominio no oficial
- Contiene 1 formulario(s) de captura de credenciales
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
No screenshot available
Detection Info
http://busanopen.org/office/msgvoice/cmd-login=a2a7938099b2075bd8b9b69804524753/wrongpass.php?email=&
Detected Brand
Microsoft
Country
International
Confidence
95%
HTTP Status
200
Report ID
5fbb10e9-ff1…
Analyzed
2025-12-21 07:23
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1D88208B0B4101C6B8247DAF5D176D604571DD215D343CDA5F9F8CBCC08FBC2AE6626AA |
|
CONTENT
ssdeep
|
384:8H/nt77edpVVytT9hgTwiXdgZYfbXlxdB1y1j:qnJeAtopXdgZ4b1xhy1j |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
989b77e64c53129c |
|
VISUAL
aHash
|
ffff3e1818180000 |
|
VISUAL
dHash
|
f0f8f0b2b2b1cab2 |
|
VISUAL
wHash
|
ffffff1c18180800 |
|
VISUAL
colorHash
|
1bc00010000 |
|
VISUAL
cropResistant
|
e0f070f0c4e0c0c1,f0f8f0b2b2b1cab2 |
Code Analysis
Risk Score
70/100
Threat Level
ALTO
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Banking
🔬 Threat Analysis Report
• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Usuarios de Microsoft
• Método: Página de inicio de sesión falsa de Microsoft para robar contraseñas
• Exfil: Probablemente a un servidor remoto controlado por el atacante
• Indicadores: Discordancia de dominio (busanopen.org), suplantación de identidad de Microsoft
• Riesgo: CRÍTICO - Riesgo inmediato de robo de credenciales
🔐 Credential Harvesting Forms
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Microsoft
http://www.busanopen.org/office/msgvoice/source/wrongpass.ph...
Ene 11, 2026
Microsoft
http://www.busanopen.org/office/msgvoice/source/wrongpass.ph...
Ene 09, 2026
Microsoft
http://busanopen.org/office/msgvoice/cmd-login=a2a7938099b20...
Ene 01, 2026
Microsoft
http://busanopen.org/office/msgvoice/source/wrongpass.php
Dic 31, 2025
Microsoft
http://busanopen.org/office/msgvoice/source/wrongpass.php/
Dic 26, 2025
Scan History for busanopen.org
Found 9 other scans for this domain
-
http://www.busanopen.org/office/msgvoice/source/wr...
http://www.busanopen.org/office/msgvoice/source/Lo...
http://www.busanopen.org/office/msgvoice/source/wr...
http://busanopen.org/office/msgvoice/source/Login....
http://busanopen.org/office/msgvoice/cmd-login=a2a...
http://busanopen.org/office/msgvoice/source/wrongp...
http://busanopen.org/office/msgvoice/source/Login....
http://busanopen.org/office/msgvoice/source/Login....
http://busanopen.org/office/msgvoice/source/wrongp...