Phishing Analysis

🔬 Threat Analysis Report

• Ameaça: Phishing para roubo de credenciais direcionado a usuários da Microsoft
• Alvo: Usuários dos serviços Microsoft
• Método: Página de login falsa da Microsoft solicitando a conclusão de uma verificação de segurança
• Exfil: Provavelmente um envio de formulário JavaScript que envia dados para uma fonte externa (provavelmente controlada pelo atacante)
• Indicadores: Domínio não oficial r2.dev, marca Microsoft, solicitação de verificação de segurança, JavaScript ofuscado.
• Risco: ALTO - O site tenta roubar credenciais da Microsoft.

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• unicode_escape
• base64_strings

📡 API Calls Detected

• ${TW}