Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Informações de Detecção
https://merceariapronta.com.br/oficebr0u/
Detected Brand
BROU
Country
Uruguay
Confiança
100%
HTTP Status
200
Report ID
0130a8c8-859…
Analyzed
2026-01-05 23:25
Hashes de Conteúdo (Similaridade HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T13022B6330200D57BA67788DCB5A5230A72C3C14DC826A0D4F7EE8789CBEECD4D86EA15 |
|
CONTENT
ssdeep
|
192:O5STAzrz0q/IV0EIBTq9lH1/xCpPYqaJaWU:O4AhIVe48daJaWU |
Hashes Visuais (Similaridade de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b333595c66665c4c |
|
VISUAL
aHash
|
00ffffe7ffffffff |
|
VISUAL
dHash
|
1810144d0c100000 |
|
VISUAL
wHash
|
0003c3c3e0e0fcfc |
|
VISUAL
colorHash
|
07000000180 |
|
VISUAL
cropResistant
|
0000404040400000,1c100c4d30080000,4040404040800000 |
Análise de Código
Risk Score
100/100
Nível de Ameaça
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Ameaça: Phishing para roubo de credenciais direcionado a usuários do Banco República (BROU).
• Alvo: Usuários do Banco República (BROU) no Uruguai.
• Método: Apresenta uma página de login falsa para roubar credenciais (número do documento e senha).
• Exfil: Desconhecido. O destino das credenciais roubadas não está visível.
• Indicators: O domínio não corresponde ao site oficial, formulário de login presente, e a página imita o logo do Banco República (BROU).
• Risk: ALTO - Possível roubo imediato de credenciais.
🔒 Obfuscation Detected
- atob
- fromCharCode
- base64_strings
📡 API Calls Detected
- https://www.google.com/ccm/geo
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.