Phishing Analysis

🔬 Threat Analysis Report

• Ameaça: Fraude de phishing com aviso de DMCA
• Alvo: Usuários do Meta Business Manager e contas de anúncios
• Método: Notificação falsa de remoção de DMCA para assustar os usuários a verificar suas contas
• Exfil: Provavelmente roubo de credenciais por meio de uma página de login falsa ao clicar no botão. Nenhum alvo específico de exfiltração de dados foi identificado.
• Indicadores: Domínio de endereço IP incompatível, táticas de urgência, Javascript ofuscado.
• Risco: ALTO - Possível comprometimento da conta e roubo de dados.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• unescape
• document.write
• hex_escape
• unicode_escape
• base64_strings

📡 API Calls Detected

• https://ipinfo.io/json?token=0916643fd922ec

📤 Form Action Targets

• //translate.googleapis.com/translate_voting?client=te