Detailed analysis of captured phishing page
No screenshot available
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1D98111319258983F988387ECF3A0FF1B268782A9D7421955B2FDD79A8BC6D51CE0059C |
|
CONTENT
ssdeep
|
48:QsCeNmTNMgr4SXUpoDo9yZ1H+P9QlqIXeQZfEkQSqMOT97EAdHw0LKZrxH2ADfxl:UWFyWYeQdEylhAqZ9it0NqM |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
d71a552e770a5532 |
|
VISUAL
aHash
|
00ffffffe7fffffe |
|
VISUAL
dHash
|
281018304c0c110e |
|
VISUAL
wHash
|
000c3f3fc0fcf8e0 |
|
VISUAL
colorHash
|
070000180c0 |
|
VISUAL
cropResistant
|
209810384c00010e,00000288988c4208 |
• Ameaça: Potencial coleta de dados
• Alvo: Clientes da Aruba.it
• Método: Formulário de pagamento solicitando informações de cartão de crédito
• Exfil: hassan2.php
• Indicadores: Domínio não correspondente luqmanlegal.com
• Risco: BAIXO - Provavelmente um site comprometido da Luqman Legal com um formulário de pagamento injetado, e é improvável que roube dados com sucesso porque o nome de domínio difere de aruba.it. Isso pode ser usado em combinação com outros ataques de engenharia social, como o envio de faturas falsas.
Pages with identical visual appearance (based on perceptual hash)
Found 7 other scans for this domain