Phishing Analysis: Adobe PDF

Captura Visual

Screenshot of pub-3b2161932db04c4eaa01be3fb152244b.r2.dev

Información de Detección

https://pub-3b2161932db04c4eaa01be3fb152244b.r2.dev/[email protected]

Detected Brand

Adobe PDF

Country

International

Confidence

100%

HTTP Status

200

Report ID

3ba3fb92-078…

Analyzed

2026-01-01 20:14

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1DC61413350002E1E3A32D1A4AFECB71126D1E441D59E2984B1EC67CF9AD4DE7F497268
CONTENT ssdeep	48:ndqbpBAbbAuYpdLpctRo6wnbTlus5Cx2gEItxLl56of66f2bbi+Lnuk5:nYAbbAuS8GvCNt75lKiUj

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	80395d67272e2dad
VISUAL aHash	185c5c6c74747c7c
VISUAL dHash	f090b1adada4a4a4
VISUAL wHash	087c5c6c7c647c7c
VISUAL colorHash	07000038000
VISUAL cropResistant	f090b1adada4a4a4,f189c1c1c1c1c1c1

Análisis de Código

Risk Score 86/100

Threat Level ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Ataque de phishing para la recolección de credenciales
• Objetivo: Usuarios que abren documentos PDF, específicamente usuarios de Adobe PDF
• Método: Formulario de inicio de sesión falso mostrado sobre un PDF, robando correo electrónico y contraseña
• Exfil: Objetivo de exfiltración de datos no especificado en los datos proporcionados
• Indicadores: Dominio no oficial (r2.dev), suplantación del logotipo de Adobe PDF, formulario de inicio de sesión superpuesto en el documento
• Riesgo: ALTO - Riesgo inmediato de robo de credenciales cuando un usuario intenta iniciar sesión.