Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T145B3FFB3C142A53702A3C2D56735BB6EB3C2514FCA570A9282F9C36E9F87C92ED2151D |
|
CONTENT
ssdeep
|
3072:2B/1OWz6B/Jpy7J8A8EkVokoxogoHo2olo0oRokoxogoHo2olo0o4SSSS:2B/1OWz6B/Jpy7RkVokoxogoHo2olo0d |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
ce46b930c7b839c5 |
|
VISUAL
aHash
|
303030303000ffff |
|
VISUAL
dHash
|
6364606164e3350a |
|
VISUAL
wHash
|
b038383c3001ffff |
|
VISUAL
colorHash
|
330010100c0 |
|
VISUAL
cropResistant
|
a0a0a0a080a0802b,425242168a220a3a,010340113c43832a,636460606164608b |
• Amenaza: Suplantación de identidad de marca dirigida a clientes de Apple.
• Objetivo: Individuos que buscan comprar productos de Apple.
• Método: El sitio intenta engañar a los usuarios haciéndoles creer que están comprando a un distribuidor autorizado de Apple en un dominio no oficial.
• Exfil: Método de exfiltración de datos desconocido, ya que no hay formularios visibles, pero se detecta el envío de formularios JS.
• Indicadores: Dominio no coincidente (www.samtdpp.com vs Apple.com), posible exfiltración de datos a través de JavaScript, presencia de la marca Apple.
• Riesgo: ALTO - Es probable que este sitio intente robar información financiera, datos personales o vender productos falsificados.