Detailed analysis of captured phishing page
No screenshot available
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1B5321BF12260257E02578BD9FA51E38DF24FE19CD8224E88D17843792ACBCE0D81A578 |
|
CONTENT
ssdeep
|
192:9D9lDvk0NlohsVJ6qB2kZFo/MdF/C84+Hi9VBcs/11Z2p7K/GfxTm:/lD7NlohsV/To/MdF34+H8VBPP6G/Qm |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
ecdbc19a2cc36c2c |
|
VISUAL
aHash
|
f2f2f3f393f3f3f3 |
|
VISUAL
dHash
|
159447673625a426 |
|
VISUAL
wHash
|
f0f0f1b090f0f2f2 |
|
VISUAL
colorHash
|
07000030000 |
|
VISUAL
cropResistant
|
159447673625a426,969191cb172d7a64 |
• Amenaza: Impersonación
• Objetivo: Usuarios de GitBook
• Método: Imitando una página de inicio de sesión
• Exfil: Se detectaron puntos finales de Firebase, pero no hay un método de exfiltración explícito aparente.
• Indicadores: Utiliza la marca GitBook, formulario de inicio de sesión. Obfuscación detectada
• Riesgo: Bajo
The site is attempting to harvest credentials using a login form.
Pages with identical visual appearance (based on perceptual hash)