Phishing Analysis: Microsoft

Captura Visual

Screenshot of pub-60feb3b0da144b72b0f8c76714a15abf.r2.dev

Informações de Detecção

http://pub-60feb3b0da144b72b0f8c76714a15abf.r2.dev/index.html?error

Detected Brand

Microsoft

Country

International

Confidence

100%

HTTP Status

200

Report ID

4774b15e-3d4…

Analyzed

2025-12-25 21:43

Final URL (after redirects)

https://pub-60feb3b0da144b72b0f8c76714a15abf.r2.dev/index.html?error

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T181218B68E048893747A3D1D9A5A1A35F3AA0878CD7130B055FF8039927DFEA8CD021D9
CONTENT ssdeep	24:n/nTxVx/cIgDETsCVlWJnPBrNPALc756Fl+Nit8zZrAd:ntf/cIgwYCvA/PW8CMiN

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	9b4ae68cd933cc8c
VISUAL aHash	180018081d1f1fbf
VISUAL dHash	7161717b33717d79
VISUAL wHash	391818081f1f1fff

Análise de Código

Risk Score 65/100

Threat Level CRITICAL

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer

🔬 Threat Analysis Report

• Ameaça: Phishing de página de login da Microsoft
• Alvo: Usuários de serviços da Microsoft
• Método: Exibe uma mensagem falsa 'Levando você para a página de login da sua organização'
• Exfil: Nenhum formulário visível, provavelmente redireciona para uma página de coleta de credenciais
• Indicadores: Domínio não corresponde, hospedado em r2.dev, nenhum formulário de login diretamente visível
• Risco: ALTO - Pode redirecionar para um formulário de login para roubar credenciais