Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Banque Populaire
- • Amenaza: Kit de phishing para robo de credenciales
- • Objetivo: Clientes de Banque Populaire en Francia
- • Método: Formulario falso que roba email y contraseña
- • Exfil: Método de exfiltración desconocido
- • Indicadores: Dominio no coincide, formulario de inicio de sesión presente
- • Riesgo: ALTO - Robo inmediato de credenciales
⚠ Factores de Riesgo
- Suplantación de marca Banque Populaire en dominio no oficial
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
https://loginservice.cloud/9z2TOs8dKu-IZyhS?/genuine-parts-company/account/notifications
Detected Brand
Banque Populaire
Country
France
Confidence
100%
HTTP Status
200
Report ID
c698011a-832…
Analyzed
2026-01-09 14:19
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T177D1007150409D3B5283C7D4B3B96B8F3394C346EA97569A67F9C38C1EE3E16CC1A226 |
|
CONTENT
ssdeep
|
96:nIpkCGTHRPyzkrwkMZs39TbJG9KjsWsjOAg0U2gs0sjOAROVJQ6Q6ynQjNsjOAm:9ak8o9TbJG9a0ygROVJQyyQj0m |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9c497326cc99d9e4 |
|
VISUAL
aHash
|
18001818191f0f9f |
|
VISUAL
dHash
|
7161713331727d38 |
|
VISUAL
wHash
|
191818181f1f1fff |
|
VISUAL
colorHash
|
07000000180 |
|
VISUAL
cropResistant
|
7161713331727d38 |
Code Analysis
Risk Score
70/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Clientes de Banque Populaire en Francia
• Método: Formulario falso que roba email y contraseña
• Exfil: Método de exfiltración desconocido
• Indicadores: Dominio no coincide, formulario de inicio de sesión presente
• Riesgo: ALTO - Robo inmediato de credenciales
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Mailport
https://sso-security.com/tuJwHdkl4Xc6v60N?=userid&messageid=...
Ene 07, 2026
Copart
https://sso-auth.com/cbJQq-8SxdE?/edwalina-bueno/shared/sair...
Ene 07, 2026
Microsoft
https://m365-munich-airport.de/app/YmBgBEDBy6wio4p98dtt6J
Ene 07, 2026
BP
https://loginservice.cloud/lX-48sLPzoo?/genuine-parts-compan...
Ene 07, 2026
No screenshot
Malta Airport
https://auth-secure.me/qQIWByqpVIm0wzqL?/malta-international...
Ene 07, 2026
Scan History for loginservice.cloud
Found 3 other scans for this domain