EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of gruposura.life

Informações de Detecção

https://gruposura.life/
Detected Brand
SURA
Country
International
Confiança
90%
HTTP Status
200
Report ID
1d97fb1b-fc1…
Analyzed
2026-01-26 16:57

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1CF116768C085041F4C72D0C599E2E75B55D4C5A4EA038FC076F4C318B6CEA1EDD138C0
CONTENT ssdeep
12:/TMy7FUSJEXhx0KS2N0gP0ZhEBqbSorZ6GCOe3k/csiGYb1w0WcYCf7LFslY2KLO:ACBJsA0C80Zhwq2y6n3bFLYKulBp1

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
cccc3333cccc9933
VISUAL aHash
0000183c3c180000
VISUAL dHash
100c303230300430
VISUAL wHash
30303c3c3c3c303c
VISUAL colorHash
000000001c0
VISUAL cropResistant
100c303230300430

Análise de Código

Nível de Ameaça ALTO
⚠️ Phishing Confirmed

🔬 Threat Analysis Report

• Ameaça: Phishing de falsificação de marca
• Alvo: Clientes da SURA
• Método: Página de campanha falsa para enganar usuários
• Exfil: Nenhum formulário detectado, possível coleta de dados por interação
• Indicadores: Domínio não coincidente, nome de campanha incomum
• Risco: ALTO - Possibilidade de roubo de dados ou desinformação

📊 Detalhamento da Pontuação de Risco

Total Risk Score
40/100

Contributing Factors

Brand Impersonation
Impersonates SURA brand using stolen logos and branding elements

🔬 Análise Integral de Ameaças

Tipo de Ameaça
SURA Phishing Landing Page
Alvo
SURA users (International)
Método de Ataque
Brand impersonation
Canal de Exfiltração
Form submission (backend endpoint not detected - likely JavaScript-based)
Avaliação de Risco
LOW - Automated credential harvesting with Form submission (backend endpoint not detected - likely JavaScript-based)

🏢 Análise de Falsificação de Marca

Impersonated Brand
SURA
Official Website
N/A
Fake Service
Credential harvesting service

Fraudulent Claims

⚔️ Metodologia de Ataque

Primary Method: Malicious Landing Page

Uses SURA branding to appear legitimate in search results, social media, or advertising networks. Designed to redirect victims to phishing pages or distribute malware while maintaining appearance of authenticity.

Secondary Method: Standard Phishing Techniques

Uses typical phishing tactics including brand impersonation, urgency tactics, and social engineering to trick victims into providing sensitive information.

🌐 Indicadores de Compromisso de Infraestrutura

Domain Information

Domínio
gruposura.life
Registered
Unknown
Registrar
Unknown
Estado
Age unknown

Hosting Information

Provider
Unknown
ASN

🤖 AI-Extracted Threat Intelligence

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Arab Bank
http://www.wefund.arabbankk.com
Jun 13, 2026
 Screenshot
Facebook
http://gh057fr34k.github.io/html/facebookmobile
Fev 18, 2026
😰
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.