Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1E341AD360044446B27A1D3D232D6A31EF2D29137D842568513E9AFAD2EE6FE5CE4E4C4 |
|
CONTENT
ssdeep
|
48:nRfJcfbNcfAFvCMxeN2a/8PnNdXVG9r9NMNM7dNbhNkNSNs:n/8XRC/R8PVMrl7u |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
cffe72c081a53f40 |
|
VISUAL
aHash
|
fcfcbc3c38381020 |
|
VISUAL
dHash
|
28216070f2f0e2e8 |
|
VISUAL
wHash
|
fcfcbc3c383c1038 |
• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Usuarios de LinkedIn
• Método: Formulario de inicio de sesión falso diseñado para robar direcciones de correo electrónico y contraseñas
• Exfil: Desconocido, probablemente un servidor controlado por el atacante
• Indicadores: Dominio no coincidente, suplantación de marca, formulario de inicio de sesión presente
• Riesgo: ALTO - Robo inmediato de credenciales
Pages with identical visual appearance (based on perceptual hash)
Found 1 other scan for this domain