SafeMode - Analysis: www.z32p5.com

Captura Visual

Informações de Detecção

http://www.z32p5.com/

Detected Brand

Binance

Country

International

Confiança

95%

HTTP Status

200

Report ID

02b71150-226…

Analyzed

2026-01-19 12:21

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1EBD2453C728053BB46C782B4B565F73DD2D4CA9AC5279E4FF2E8826B178BC49CD41291
CONTENT ssdeep	768:ZKF3z6dKWD0JTxp0j3kcfWi5UUIhG5S8rV60G7cS0RFta1NsLGarMZLPD12LEJ+D:8/za

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	bfc43bc03bc03dc8
VISUAL aHash	ffb1e1e1ffffff0f
VISUAL dHash	c96b6747438c0c1e
VISUAL wHash	7d0181a0e1ffe707
VISUAL colorHash	06000038000
VISUAL cropResistant	c96b6747438c0c1e,49b049b4b4b0b018

Análise de Código

Nível de Ameaça ALTO

⚠️ Phishing Confirmed

🔬 Threat Analysis Report

• Ameaça: Site de phishing que imita o Binance
• Alvo: Usuários do Binance internacionalmente
• Método: Imita o design do Binance e inclui botões de download de aplicativos
• Exfil: Provavelmente coleta dados de usuários através de downloads de aplicativos
• Indicadores: O domínio não corresponde ao site oficial do Binance, a idade do domínio é relativamente nova
• Risco: ALTO - Potencial de roubo de dados e distribuição de malware

⚔️ Metodologia de Ataque

Primary Method: SEO Poisoning Landing Page

Fake Binance page designed to appear in search results and trick users into visiting. May redirect to credential harvesting pages, malware downloads, or serve as a trust-building step before requesting sensitive information.