# wordprsss.vercel.app — MALICIOUS

> wordprsss.vercel.app poses a high phishing risk. Avoid interaction and report suspicious login attempts immediately.

## Summary
PhishDestroy identifies wordprsss.vercel.app as a high-risk generic phishing domain mimicking login pages, notably with a Korean page title to entice users. This site is crafted to steal credentials by impersonating legitimate services.

The domain is hosted on infrastructure managed by Vercel Inc., resolving to IP 64.29.17.3. VirusTotal flags it as malicious by 14 security vendors, confirming its suspicious nature. The registration and hosting setup indicate a transient but harmful phishing campaign.

Currently active, wordprsss.vercel.app demands immediate attention and blocking. Users are advised to avoid this domain and report any related phishing attempts to prevent credential compromise.

## Threat Details
- Verdict: MALICIOUS
- Site status: alive (HTTP 200)
- Page title: 네이버 : 로그인

## Domain Intelligence
- Registrar: Vercel Inc.
- IP: 64.29.17.3
- Nameservers: NS_NOT_FOUND

## Detection Status
- VirusTotal: 21 vendors flagged
  Vendors: ["ADMINUSLabs", "BitDefender", "CyRadar", "ESET", "Emsisoft", "Forcepoint ThreatSeeker", "Fortinet", "G-Data", "Google Safebrowsing", "Gridinsoft", "Kaspersky", "Lionic", "MalwareURL", "Netcraft", "OpenPhish", "SafeToOpen", "Sophos", "Trustwave", "VIPRE", "Webroot", "alphaMountain.ai"]
- Google Safe Browsing: clean
- Blocklists: 1 hits
  Lists: ["PhishDestroy"]

## Live Page Content
- Meta description: 네이버에 로그인 하고 나를 위한 다양한 서비스를 이용해 보세요
- Meta title: 네이버

### Page Text
네이버 : 로그인 본문 바로가기 NAVER 한국어 English 中文(简体) 中文(台灣) ID/전화번호 일회용 번호 QR코드 아이디 또는 전화번호 삭제 비밀번호 선택 안 됨,비밀번호 표시 삭제 로그인 상태 유지 IP보안 ON OFF Caps Lock 이 켜져 있습니다. 아이디 또는 전화번호 를 입력해 주세요. 비밀번호 를 입력해 주세요. 패스키 로그인에 실패했습니다. 다시 시도해 주세요. 챗봇 패스키 로그인에 실패했습니다. 다른 로그인 수단으로 로그인 해주세요. 챗봇 패스키 로그인에 실패했습니다. 다른 로그인 수단으로 로그인 해주세요. 챗봇 패스키 로그인에 실패했습니다. 새로고침 후 다시 시도해 주세요. 챗봇 Sign in 로그인 버튼 지문 · 얼굴 인증을 설정했다면 패스키 로그인 패스키로그인 버튼 비밀번호 찾기 아이디 찾기 회원가입 Facebook Line 네이버 Copyright © NAVER Corp. All Rights Reserved. 20

### External Scripts
- https://ntm.pstatic.net/scripts/ntm_109a32482d88.js
- https://nid.naver.com/login/js/v3/default/default_202105.js?v=20240722
- https://code.jquery.com/jquery-1.9.1.js

### Form Fields
- button
- svctype
- bvsd
- url
- localechange
- dynamicKey
- checkbox
- encpw
- nvlong
- submit
- encnm
- hidden
- locale
- smart_LEVEL
- password

### External Links
- https://nid.naver.com/user2/api/route?m=routeIdInquiry&amp;lang=ko_KR
- https://www.naver.com
- https://nid.naver.com/user2/V2Join?m=agree&amp;lang=ko_KR&amp;realname=N
- https://nid.naver.com/user2/api/route?m=routePwInquiry&amp;lang=ko_KR
- https://nca.naver.com/chat/account/view

## Evidence
- Screenshot: https://urlscan.io/screenshots/019cd2a5-a04b-72a0-b341-cb7972ecd98d.png
- Cloudflare Radar: https://radar.cloudflare.com/scan/16a63735-1b4a-4680-8a42-ff954b8bbdd2
- PhishDestroy: https://phishdestroy.io/domain/wordprsss.vercel.app/

## If You Visited This Site
1. Change any passwords you may have entered
2. Enable 2FA on all related accounts
3. Monitor your accounts for unauthorized activity
4. Report to: FBI IC3, Europol, local authorities

---
Report by PhishDestroy | https://phishdestroy.io/domain/wordprsss.vercel.app/
Last updated: 2026-03-14