Phishing Analysis

🔬 Threat Analysis Report

• Ameaça: Página de phishing que se passa por Telegram
• Alvo: Usuários do Telegram
• Método: Interface falsa do Telegram com botão de download
• Exfil: Dados enviados para bot do Telegram (token: 6123456789:ABC...)
• Indicadores: Domínio de URL suspeito, marca não coincidente, JavaScript ofuscado
• Risco: ALTO - Possível distribuição de malware

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

• fromCharCode
• document.write
• base64_strings

🎯 Kit Endpoints

• //telegram.org/blog

📡 API Calls Detected

• GET
• get
• POST
• /auth?bot_id=

📤 Form Action Targets

• /s/vabastegiat