Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Informações de Detecção
https://login.microsoftonline.us.office.rp1.abangaritest.govshn.net/office365.us/oauth2/authorize?client_id=00000002-0000-0ff1-ce00-000000000000&redirect_uri=https://pod51500.office365.us.office.rp1.abangaritest.govshn.net/owa/&resource=00000002-0000-0ff1-ce00-000000000000&response_mode=form_post&response_type=code+id_token&scope=openid&msafed=0&msaredir=0&client-request-id=1220ab59-f287-6f2a-5e38-e1c65cee26e6&protectedtoken=true&claims=%7B%22id_token%22:%7B%22xms_cc%22:%7B%22values%22:[%22CP1%22]%7D%7D%7D&domain_hint=office365.us.office.rp1.abangaritest.govshn.net&nonce=637772685616231379.d95cc639-2e44-4cf6-9cc0-0d98f6a0e15a&state=DctBDsIgEEBR0KM0cUcLDMx0Fo1nIQMkjTWTqNXry-L93bfGmOtwGawfMYRARBHXjAEjBCCeK2cRBHaxpeSSdHQs4p2vvHYsvoVc7HinRX9lub9aOZ6b9r5LA8zz-b5966bn51B9_AE
Detected Brand
Microsoft
Country
International
Confiança
100%
HTTP Status
200
Report ID
1b94a14e-4d3…
Analyzed
2025-12-28 20:15
Final URL (after redirects)
https://login.microsoftonline.us.office.rp1.abangaritest.govshn.net/office365.us/oauth2/authorize?client_id=00000002-0000-0ff1-ce00-000000000000&redirect_uri=https://pod51500.office365.us.office.rp1.abangaritest.govshn.net/owa/&resource=00000002-0000-0ff1-ce00-000000000000&response_mode=form_post&response_type=code+id_token&scope=openid&msafed=0&msaredir=0&client-request-id=1220ab59-f287-6f2a-5e38-e1c65cee26e6&protectedtoken=true&claims=%7B%22id_token%22:%7B%22xms_cc%22:%7B%22values%22:[%22CP1%22]%7D%7D%7D&domain_hint=office365.us.office.rp1.abangaritest.govshn.net&nonce=637772685616231379.d95cc639-2e44-4cf6-9cc0-0d98f6a0e15a&state=DctBDsIgEEBR0KM0cUcLDMx0Fo1nIQMkjTWTqNXry-L93bfGmOtwGawfMYRARBHXjAEjBCCeK2cRBHaxpeSSdHQs4p2vvHYsvoVc7HinRX9lub9aOZ6b9r5LA8zz-b5966bn51B9_AE&sso_reload=true
Hashes de Conteúdo (Similaridade HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1C552B5B0B040392FC28BC2FDF275F5415B66A244C306CB76ED9CC69D0AE6A28ED63750 |
|
CONTENT
ssdeep
|
192:sjJ6YxHW9Zc7BQF4ERnMcV3JzimowUAO5PUISznkAieQAlz8G+J:vYl7BY4ElMa3DUNUIankjeQaJ+J |
Hashes Visuais (Similaridade de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
835974734e667319 |
|
VISUAL
aHash
|
001c0c3f2f2f3f37 |
|
VISUAL
dHash
|
88f0d8ebdbd8c6e6 |
|
VISUAL
wHash
|
001c0e3f2f2f3737 |
Análise de Código
Risk Score
100/100
Nível de Ameaça
CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Ameaça: Ataque de phishing para coleta de credenciais
• Alvo: Usuários da Microsoft, especificamente aqueles relacionados ao locatário 'office365.us'
• Método: Apresenta uma página de login falsa da Microsoft para roubar credenciais
• Exfil: Desconhecido, provavelmente para um servidor malicioso controlado pelo atacante
• Indicadores: O nome de domínio não corresponde ao domínio oficial da Microsoft; estrutura de domínio incomum; mensagem de erro direcionada ao locatário 'office365.us'.
• Risco: ALTO - Possível roubo de credenciais em tempo real; pode levar ao comprometimento da conta e violação de dados.
Scan History for login.microsoftonline.us.office.rp1.abangaritest.govshn.net
Found 10 other scans for this domain
-
http://login.microsoftonline.us.office.rp1.abangar...
http://login.microsoftonline.us.office.rp1.abangar...
http://login.microsoftonline.us.office.rp1.abangar...
https://login.microsoftonline.us.office.rp1.abanga...
https://login.microsoftonline.us.office.rp1.abanga...
https://login.microsoftonline.us.office.rp1.abanga...
https://login.microsoftonline.us.office.rp1.abanga...
https://login.microsoftonline.us.office.rp1.abanga...
https://login.microsoftonline.us.office.rp1.abanga...
https://login.microsoftonline.us.office.rp1.abanga...
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.