EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of shippingagreementdocuslgn.appwrite.network

Informações de Detecção

https://shippingagreementdocuslgn.appwrite.network/
Detected Brand
DocuSign
Country
USA
Confiança
100%
HTTP Status
200
Report ID
39745934-f4a…
Analyzed
2026-01-02 09:24

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1BF1299A911A38EAF014384E4719AEF5F71D5C208CFA7D24D716C51A9B7DBC53ACD026C
CONTENT ssdeep
192:+kDfM6x5dL0D8HmVdkDdHkQ7VzD8HLjkebij87DdHQj7vHj1Njzy:jDjdL0D8HwaDdHJBD8HLjkebij87DdH/

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
a6d8d87266d95272
VISUAL aHash
7c5f676767673f7f
VISUAL dHash
99bc8ccdcfcdf0c6
VISUAL wHash
6c1f072723071f37
VISUAL colorHash
07001008088
VISUAL cropResistant
99bc8ccdcfcdf0c6,4098606424208800,010061c9c9010101

Análise de Código

Risk Score 100/100
Nível de Ameaça ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Personal Info
Telegram Exfiltration

🔬 Threat Analysis Report

• Ameaça: Kit de phishing para roubar credenciais se passando por DocuSign.
• Alvo: Usuários do DocuSign.
• Método: Página de login falsa usando opções de provedor de e-mail para roubar credenciais.
• Exfil: Dados enviados para um bot do Telegram (token: 7627445601:AAHUIJ8JU9-WzSz9Y3LJ3GiAyKjDgiSKZ1Y).
• Indicadores: Desajuste de domínio, hospedagem gratuita, exfiltração por Telegram, Javascript ofuscado, formulários detectados.
• Risco: CRÍTICO - Roubo de credenciais em tempo real.

🔒 Obfuscation Detected

  • fromCharCode
  • unicode_escape

🔑 Telegram Bot Tokens (1)

  • 7627445601:AAHU...DgiSKZ1Y

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Desconhecido
https://cdn.gosafemode.com/screenshots/aa6c798665d2.png
Mai 26, 2026
 Screenshot
Desconhecido
https://cdn.gosafemode.com/screenshots/d976b5bad84d.png
Mai 26, 2026
 Screenshot
DocuSign
https://www.buzzbox.cloud/wp-includes/ast/
Mai 14, 2026
 Screenshot
DocuSign
https://ipfs.io/ipfs/bafkreibb5re2zwhqkpgfgthhaxzxp5usghrx6l...
Jan 25, 2026
No screenshot
DocuSign
https://usc1.contabostorage.com/68ce8e5ad46d411a8a9f9f5bf524...
Dez 02, 2025
😰
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.