Phishing Analysis: PDF

Captura Visual

Screenshot of pub-3b2161932db04c4eaa01be3fb152244b.r2.dev

Información de Detección

https://pub-3b2161932db04c4eaa01be3fb152244b.r2.dev/[email protected]

Detected Brand

PDF

Country

International

Confidence

100%

HTTP Status

200

Report ID

4d9690ca-e0b…

Analyzed

2025-12-30 16:52

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1DC61413350002E1E3A32D1A4AFECB71126D1E441D59E2984B1EC67CF9AD4DE7F497268
CONTENT ssdeep	48:ndqbpBAbbAuYpdLpctRo6wnbTlus5Cx2gEItxLl56of66f2bbi+Lnuk5:nYAbbAuS8GvCNt75lKiUj

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	80395d67272e2dad
VISUAL aHash	185c5c6c74747c7c
VISUAL dHash	f090b1adada4a4a4
VISUAL wHash	087c5c6c7c647c7c
VISUAL colorHash	07000038000
VISUAL cropResistant	f090b1adada4a4a4,f189c1c1c1c1c1c1

Análisis de Código

Risk Score 86/100

Threat Level ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Ataque de phishing para robar credenciales, disfrazado como un visor de documentos PDF.
• Objetivo: Usuarios que abren archivos PDF, potencialmente a nivel mundial.
• Método: Muestra un formulario de inicio de sesión falso superpuesto en un documento PDF, solicitando correo electrónico y contraseña para 'acceder a archivos compartidos'.
• Exfil: Desconocido, probablemente un servidor web o un punto final de API.
• Indicadores: Dominio no oficial, solicita inicio de sesión dentro de un contexto de PDF supuestamente ya abierto, marca genérica "PDF Online", formulario detectado, Javascript ofuscado.
• Riesgo: ALTO - Riesgo inmediato de robo de credenciales si un usuario ingresa su correo electrónico y contraseña.