Phishing Analysis: Adobe PDF

Captura Visual

Screenshot of pub-3b2161932db04c4eaa01be3fb152244b.r2.dev

Información de Detección

http://pub-3b2161932db04c4eaa01be3fb152244b.r2.dev/sweetjan.html

Detected Brand

Adobe PDF

Country

International

Confidence

100%

HTTP Status

200

Report ID

123e997d-9da…

Analyzed

2026-01-02 18:58

Final URL (after redirects)

https://pub-3b2161932db04c4eaa01be3fb152244b.r2.dev/sweetjan.html

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1DC61413350002E1E3A32D1A4AFECB71126D1E441D59E2984B1EC67CF9AD4DE7F497268
CONTENT ssdeep	48:ndqbpBAbbAuYpdLpctRo6wnbTlus5Cx2gEItxLl56of66f2bbi+Lnuk5:nYAbbAuS8GvCNt75lKiUj

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	80395d67272e2dad
VISUAL aHash	185c5c6c74747c7c
VISUAL dHash	f090b1adada4a4a4
VISUAL wHash	087c5c6c7c647c7c
VISUAL colorHash	07000038000
VISUAL cropResistant	f090b1adada4a4a4,f189c1c1c1c1c1c1

Análisis de Código

Risk Score 86/100

Threat Level ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing para recolección de credenciales dirigido a usuarios de PDF.
• Objetivo: Usuarios de Adobe PDF, especialmente aquellos que abren archivos PDF compartidos.
• Método: Formulario de inicio de sesión falso superpuesto en el documento para robar correo electrónico y contraseña.
• Exfil: Desconocido, probablemente API personalizada basada en el dominio y la ofuscación.
• Indicadores: Dominio no coincidente (no adobe.com), alojamiento gratuito (r2.dev), JavaScript ofuscado, formulario de correo electrónico/contraseña.
• Riesgo: ALTO - Robo inmediato de credenciales.