Detailed analysis of captured phishing page
No screenshot available
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T189625033E100DD6A4D9B59CCE2D8AA09445EC306FB7149CA62B082FFBBD0CF4669539D |
|
CONTENT
ssdeep
|
192:PM9cEcUch/oHyU8ty9pgR13qMeImJuoFI5NYMXcnthWeNWbd/Y6T08VCoUL:EcEcUchopg33IvgoSN3TlCoUL |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b319e46663999936 |
|
VISUAL
aHash
|
e7003c3c24e7e7ff |
|
VISUAL
dHash
|
4c4c3828690c0c28 |
|
VISUAL
wHash
|
e3203c3c24c0e7ff |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
4c4c3828690c0c28 |
• Amenaza: Phishing para robo de credenciales
• Objetivo: Clientes de Spectrum
• Método: Página de inicio de sesión falsa para robar nombres de usuario y contraseñas
• Exfil: Probablemente envía datos a un servidor malicioso controlado por el atacante.
• Indicadores: Dominio no oficial, alojamiento en el sitio web de Framer, formulario de inicio de sesión que solicita credenciales.
• Risk: ALTO - Las credenciales podrían verse comprometidas, lo que podría llevar a la toma de control de la cuenta.
Found 1 other scan for this domain