Phishing Analysis
Detailed analysis of captured phishing page
73
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Outlook
- • Amenaza: Ataque de phishing para robo de credenciales
- • Objetivo: Usuarios de Outlook
- • Método: Formulario de inicio de sesión falso para robar credenciales
- • Exfil: Los datos probablemente se envían a un servidor malicioso (no especificado en los datos proporcionados).
- • Indicadores: Dominio no coincidente (itcommunication.co.za vs. outlook.com), JavaScript ofuscado, detección de envío de formulario.
- • Riesgo: ALTO - Potencial de robo inmediato de credenciales.
⚠ Factores de Riesgo
- Suplantación de marca Outlook en dominio no oficial
- Contiene 1 formulario(s) con envío JavaScript
- Indicadores de robo de credenciales detectados
- Indicadores de fraude bancario detectados
Visual Capture
Detection Info
https://itcommunication.co.za/outlook3/
Detected Brand
Outlook
Country
International
Confidence
100%
HTTP Status
200
Report ID
6251e866-178…
Analyzed
2026-01-05 01:04
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1335123709018AC335013E1E8BBE4BA8B7693C705C697294852F4D37C2EE3C4DDE67628 |
|
CONTENT
ssdeep
|
48:0zH130UJhhzATOiyXykne26YXAPy9uizKzddAy6BLPHwut1o:0z/e+yknebBy9uizKzddABFPwuo |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
83f67f09090999fc |
|
VISUAL
aHash
|
3f3f3f3f3f3f3f3f |
|
VISUAL
dHash
|
d0ccccdad0d0d0d0 |
|
VISUAL
wHash
|
3f273f3f3f000000 |
|
VISUAL
colorHash
|
060000001c0 |
|
VISUAL
cropResistant
|
a09c989280808080,f184acb6b6ac84f3,0e71710e20000000 |
Code Analysis
Risk Score
73/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 Banking
🔬 Threat Analysis Report
• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Usuarios de Outlook
• Método: Formulario de inicio de sesión falso para robar credenciales
• Exfil: Los datos probablemente se envían a un servidor malicioso (no especificado en los datos proporcionados).
• Indicadores: Dominio no coincidente (itcommunication.co.za vs. outlook.com), JavaScript ofuscado, detección de envío de formulario.
• Riesgo: ALTO - Potencial de robo inmediato de credenciales.
🔒 Obfuscation Detected
- document.write
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Outlook
https://pub-16499d352cc14fe4b8cdf064bb205547.r2.dev/4outmana...
Ene 09, 2026
Outlook
https://pub-7fba1b15f67c48dab9fed7ef0dc5513b.r2.dev/OWA-Oulo...
Ene 09, 2026
Outlook
https://pub-57101e7d7e08497bb50a165ee30ff8d4.r2.dev/01.html
Ene 09, 2026
Outlook
https://pub-ba357d95075c4d879b3d01b38b24ecc6.r2.dev/owa-weba...
Ene 09, 2026
Outlook
https://pub-24c17749b70d42d8b2b5534e6ad64fdb.r2.dev/owa-web....
Ene 09, 2026
Scan History for itcommunication.co.za
Found 3 other scans for this domain