Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Lufthansa Group
- • Amenaza: Ataque de phishing para robo de credenciales
- • Objetivo: Empleados de Lufthansa Group
- • Método: Página de inicio de sesión falsa que roba correo electrónico y contraseña
- • Exfil: Desconocido, probablemente enviado a un servidor controlado por el atacante
- • Indicadores: Desajuste de dominio, se hace pasar por Lufthansa Group, solicita dirección de correo electrónico
- • Riesgo: ALTO - Robo inmediato de credenciales
⚠ Factores de Riesgo
- Suplantación de marca Lufthansa Group en dominio no oficial
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
https://auth-secure.me/uevS-wCLOtUaMg
Detected Brand
Lufthansa Group
Country
International
Confidence
100%
HTTP Status
200
Report ID
ca7c6fa1-473…
Analyzed
2026-01-05 01:13
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T169D1F07050509D3B52C3C7D8B3B96B4B3394C346EA97565A67F8C39C1EE3E26CC1A226 |
|
CONTENT
ssdeep
|
96:nIpkCGTHRPy4krwkMHs39TbJG9KjsWsjOJb0U2gs0sjOJeOVJQ6Q6ynQjNsjOJH:9zk8e9TbJG9alJpeOVJQyyQjlH |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9c4b7326cc99d964 |
|
VISUAL
aHash
|
18001818191f0f9f |
|
VISUAL
dHash
|
7161733331727d38 |
|
VISUAL
wHash
|
191818181f1f1fff |
|
VISUAL
colorHash
|
07001000180 |
|
VISUAL
cropResistant
|
7161733331727d38 |
Code Analysis
Risk Score
70/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Empleados de Lufthansa Group
• Método: Página de inicio de sesión falsa que roba correo electrónico y contraseña
• Exfil: Desconocido, probablemente enviado a un servidor controlado por el atacante
• Indicadores: Desajuste de dominio, se hace pasar por Lufthansa Group, solicita dirección de correo electrónico
• Riesgo: ALTO - Robo inmediato de credenciales
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
No screenshot
Belectric
https://sso-security.com/mwNw9yK7zSMRZa4?=userid&messageid=Y...
Ene 07, 2026
Lufthansa Group
https://auth-secure.me/uevS-wCLOtUaMg
Ene 05, 2026
BELECTRIC
https://sso-security.com/yDggbRnMeqV36P0?=userid&messageid=Y...
Ene 02, 2026
BELECTRIC
https://sso-auth.com/wqdQnTL9BHQ8Zg?/g/personal/patrick_glos...
Dic 24, 2025
Belectric
https://sso-security.com/1NUTBtgmCwX39x8?=userid&messageid=Y...
Dic 24, 2025
Scan History for auth-secure.me
Found 10 other scans for this domain
-
https://auth-secure.me/qQIWByqpVIm0wzqL?/malta-int...
https://auth-secure.me/uevS-wCLOtUaMg
https://auth-secure.me/0QyIgwjMBEGfhQ?/workitems/3...
https://auth-secure.me/DUsBy0TGV4k?/workitems/3ont...
https://auth-secure.me/DUsBy0TGV4k?/workitems/3ont...
https://auth-secure.me/DUsBy0TGV4k?/workitems/3ont...
https://auth-secure.me/8tLl56r1YR2F1N0?/workitems/...
https://auth-secure.me/OaL00G1sj6GkbA?/workitems/3...
https://auth-secure.me/BL-Es5vMUNQcVFY?/workitems/...
https://auth-secure.me/OaL00G1sj6GkbA?/workitems/3...