Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T18D11127F50C5E53315D342C4B45DBF93F2D381C68A610B6175F2819A9B6DD1EE812824 |
|
CONTENT
ssdeep
|
12:dOBtHDbpRqfj2NUaTFSK/rOTk93rC5y2kFKOnYlbUvVKWYeTikmo/D9bIR9nMS9H:oB5bv5/1/KTYublUo5enj/D9b4uC8Bm |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9977666499936564 |
|
VISUAL
aHash
|
0000003c18180018 |
|
VISUAL
dHash
|
0000143230100830 |
|
VISUAL
wHash
|
c0c0fcfc3c3c3c3c |
|
VISUAL
colorHash
|
00007000000 |
|
VISUAL
cropResistant
|
0000143230100830 |
• Amenaza: Potencial robo de credenciales o compromiso de cuenta
• Objetivo: Usuarios de King's School
• Método: Página de inicio de sesión falsa para potencialmente robar credenciales o redirigir a un sitio malicioso
• Exfil: Desconocido, probablemente una API personalizada debido a la ofuscación atob
• Indicadores: Suplantación de identidad de marca, falta de coincidencia de dominio, ofuscación detectada
• Riesgo: MEDIO - Posible robo de credenciales o compromiso de cuenta
Pages with identical visual appearance (based on perceptual hash)
Found 1 other scan for this domain