SafeMode - Analysis: www.onlineservicetec.com

Captura Visual

Informações de Detecção

https://www.onlineservicetec.com/landingpages/214dde44-d83d-472c-808d-4304cf3e308c/pmxtnezlw_bpcs9y5rfb_yhvkottbsmymih4vssuhzk

Detected Brand

FedEx

Country

International

Confiança

99%

HTTP Status

200

Report ID

3ebd485c-f0c…

Analyzed

2026-01-05 13:00

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T154321F30124EADF206F3EE7FFEA5DB99D0638646C3150D05626C2A6BA9D3D4071B84E9
CONTENT ssdeep	192:ReE7sxQyE8/XJTFcFcBcmr2ccGS1Giv9RepI2snL36hAefFc4DORoidGD:ReasxQy7/JTFc6Bcmr21GSoiv9RepI2R

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	ed6d6d9292929293
VISUAL aHash	c3c3c3ffffffffff
VISUAL dHash	1696962912480000
VISUAL wHash	c3c3c3dfff4e0000
VISUAL colorHash	07000600010
VISUAL cropResistant	1696962912480000,202c20a026080020

Análise de Código

Risk Score 50/100

Nível de Ameaça ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester

🔬 Threat Analysis Report

• Ameaça: Phishing para roubo de credenciais
• Alvo: Clientes da FedEx
• Método: Formulário de login falso que rouba ID de usuário e senha
• Exfil: Dados enviados para destino desconhecido (ação do formulário: /landingpages/ac5c9c07-fe9d-4dc8-9780-8ff30d1206d7/pmxtnezlw_bpcs9y5rfb_yhvkottbsmymih4vssuhzk)
• Indicadores: Domínio incompatível, envio de formulários JavaScript
• Risco: ALTO - Roubo imediato de credenciais