Phishing Analysis
Detailed analysis of captured phishing page
90
Risk Score
High Risk
Threat Level: BAJO
• Impersonating: Mediapart
- • Amenaza: No se detectó amenaza
- • Objetivo: Audiencia general de Mediapart
- • Método: Entrega de contenido de noticias legítimo
- • Exfil: No se detectó exfiltración de datos
- • Indicadores: Contenido legítimo, marca consistente
- • Riesgo: BAJO - No hay amenaza inmediata
⚠ Factores de Riesgo
- Suplantación de marca Mediapart en dominio no oficial
- Contiene 1 formulario(s) con envío JavaScript
- Ofuscación JavaScript detectada (5 patrones)
- Indicadores de robo de credenciales detectados
- Indicadores de robo de datos personales detectados
Visual Capture
No screenshot available
Detection Info
http://www.lavozdelaranda.es/wp-content/themes/magplus/admin/app/index.php?userid=d232eca8c51f17a5d1ce5decec882c6c&ue=1e424864ee3bf673241d279430570aca
Detected Brand
Mediapart
Country
France
Confidence
100%
HTTP Status
200
Report ID
86b742c3-4a8…
Analyzed
2026-01-06 15:04
Final URL (after redirects)
https://www.mediapart.fr/
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1444576E16620A3AD90C7DAEDDF39DE90530F40BAB9B6D6C14ABEC75C9447D80FB06814 |
|
CONTENT
ssdeep
|
3072:fxio+BQvblAsCGRNc1MxOT1OIFg9xznfngguHSiXsMLRCRIfLWNl3mmAQdjT7nHY:f3dvx3M6AL9L |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9b9970f6309c9999 |
|
VISUAL
aHash
|
00183c3c3c3c1800 |
|
VISUAL
dHash
|
9f7171717969610f |
|
VISUAL
wHash
|
0018bdbdbdbdbd00 |
|
VISUAL
colorHash
|
0e002218000 |
|
VISUAL
cropResistant
|
f8dcacc38e5d5588,9f7171717969610f,3434b5d4d4353434 |
Code Analysis
Risk Score
90/100
Threat Level
BAJO
🎣 Credential Harvester
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: No se detectó amenaza
• Objetivo: Audiencia general de Mediapart
• Método: Entrega de contenido de noticias legítimo
• Exfil: No se detectó exfiltración de datos
• Indicadores: Contenido legítimo, marca consistente
• Riesgo: BAJO - No hay amenaza inmediata
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- atob
- eval
- fromCharCode
- unicode_escape
- base64_strings
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Scan History for www.lavozdelaranda.es
Found 10 other scans for this domain
-
http://www.lavozdelaranda.es/wp-content/themes/mag...
http://www.lavozdelaranda.es/wp-content/themes/mag...
http://www.lavozdelaranda.es/wp-content/themes/mag...
http://www.lavozdelaranda.es/wp-content/themes/mag...
http://www.lavozdelaranda.es/wp-content/themes/mag...
http://www.lavozdelaranda.es/wp-content/themes/mag...
http://www.lavozdelaranda.es/wp-content/themes/mag...
http://www.lavozdelaranda.es/wp-content/themes/mag...
http://www.lavozdelaranda.es/wp-content/themes/mag...
http://www.lavozdelaranda.es/wp-content/themes/mag...