Phishing Analysis: Implement Consulting Group

EN ES PT

Back to Stats

70 Risk Score

High Risk

Threat Level: ALTO • Impersonating: Implement Consulting Group

• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Empleados y clientes de Implement Consulting Group
• Método: Página de inicio de sesión falsa diseñada para robar credenciales.
• Exfil: Probablemente una API personalizada o una dirección de correo electrónico controlada por el atacante.
• Indicadores: Discordancia en el nombre del dominio (sso-security.com vs implementconsultinggroup.com), formulario de inicio de sesión presente.
• Risk: ALTO - Potencial de robo inmediato de credenciales y compromiso de la cuenta.

⚠ Factores de Riesgo

Suplantación de marca Implement Consulting Group en dominio no oficial
Indicadores de robo de credenciales detectados
Indicadores de robo de otp/2fa detectados

Visual Capture

Detection Info

https://sso-security.com/g28Wrc83vcT5d48?/aG94aHVudA

Detected Brand

Implement Consulting Group

Country

International

Confidence

100%

HTTP Status

200

Report ID

8f0996b5-14b…

Analyzed

2026-01-02 07:44

Content Hashes (HTML Similarity)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1ACD1F07160509D3B4287C7D8B3B96B5F3394C246EA97565AA3F4C38C0EF3E56CC19226
CONTENT ssdeep	96:nIpkCGTHRPyFkrwkMDs39TbJG9KjsWsjOL0U2gs0sjOOOVJQ6Q6ynQjNsjO3:9Ek8i9TbJG9atuOVJQyyQjr

Visual Hashes (Screenshot Similarity)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	9d497326cc999966
VISUAL aHash	18001818191f0f9f
VISUAL dHash	7161733331727d38
VISUAL wHash	191818181f1f1fff
VISUAL colorHash	070000001c0
VISUAL cropResistant	7161733331727d38

Code Analysis

Risk Score 70/100

Threat Level ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Empleados y clientes de Implement Consulting Group
• Método: Página de inicio de sesión falsa diseñada para robar credenciales.
• Exfil: Probablemente una API personalizada o una dirección de correo electrónico controlada por el atacante.
• Indicadores: Discordancia en el nombre del dominio (sso-security.com vs implementconsultinggroup.com), formulario de inicio de sesión presente.
• Risk: ALTO - Potencial de robo inmediato de credenciales y compromiso de la cuenta.

Scan History for sso-security.com

Found 10 other scans for this domain

https://sso-security.com/pSWUhYWFe0hRfvxBhg?=useri... Copart Ene 07, 2026 14:00

https://sso-security.com/tuJwHdkl4Xc6v60N?=userid&... Mailport Ene 07, 2026 13:55

https://sso-security.com/mwNw9yK7zSMRZa4?=userid&m... Belectric Ene 07, 2026 01:13

https://sso-security.com/V6ocws3yf6a162k?=userid&m... Copart Ene 07, 2026 01:11

https://sso-security.com/yDggbRnMeqV36P0?=userid&m... BELECTRIC Ene 02, 2026 11:19

https://sso-security.com/oZ9LZteAbpu9?=userid&mess... Copart Ene 02, 2026 09:29

https://sso-security.com/W0Sy9LNGpj7PPSk?=userid&m... Groupe Deret Dic 30, 2025 13:12

https://sso-security.com/sdtaSCjL3SMXheo?=userid&m... Neoenergia Dic 30, 2025 04:29

https://sso-security.com/wPkmh20MmRTxVEwAhQ?=useri... Groupe Deret Dic 29, 2025 13:16

https://sso-security.com/8mdoRKygydY_ntWLug?/aG94a... Copart Dic 29, 2025 13:15