Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T16E728620C843DD7B25E2AAE19665DF29F1D18BA1CA314C54D3F4CBCE9B89F5CDE12842 |
|
CONTENT
ssdeep
|
192:WWKbPeJfBqCVl4EsYbLkyXSVY07hzdFkKQsh1cAV:WWwI5PtHixh1tV |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
ece943929238e1ed |
|
VISUAL
aHash
|
fffffbffff000000 |
|
VISUAL
dHash
|
092312372452f0d4 |
|
VISUAL
wHash
|
edffc3dfdf000000 |
• Amenaza: Phishing dirigido a usuarios de billeteras de criptomonedas.
• Objetivo: Usuarios de imToken, una aplicación de billetera de criptomonedas.
• Método: Suplanta la identidad de la marca imToken utilizando un sitio web falso para potencialmente robar información de la billetera.
• Exfil: Desconocido, probablemente apunta a credenciales y acceso a la billetera.
• Indicadores: Dominio no coincidente (m.imtokex.com vs imtoken.com), antigüedad reciente del dominio.
• Riesgo: ALTO - Potencial de compromiso inmediato de la billetera y robo de fondos.
Pages with identical visual appearance (based on perceptual hash)