Phishing Analysis

🔬 Threat Analysis Report

• Amenaza: Phishing para robar credenciales dirigido a usuarios de Microsoft
• Objetivo: Usuarios de servicios de Microsoft
• Método: Página de inicio de sesión falsa de Microsoft que solicita completar una verificación de seguridad
• Exfil: Probablemente una sumisión de formulario JavaScript que envía datos a una fuente externa (probablemente controlada por el atacante)
• Indicadores: Dominio no oficial r2.dev, marca de Microsoft, solicitud de verificación de seguridad, JavaScript ofuscado.
• Riesgo: ALTO - El sitio intenta robar credenciales de Microsoft.

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• unicode_escape
• base64_strings

📡 API Calls Detected

• ${TW}