EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of login.microsoftonline.us.office.rp1.abangaritest.govshn.net

Informações de Detecção

https://login.microsoftonline.us.office.rp1.abangaritest.govshn.net/organizations/oauth2/v2.0/authorize?response_type=id_token&scope=openid%20profile&client_id=5e3ce6c0-2b1f-4285-8d4b-75ee78787346&redirect_uri=https://gov.teams.microsoft.us.office.rp1.abangaritest.govshn.net/go&state=eyJpZCI6IjAwMTY4OWQzLWFhNTgtNDRhNi1hZmVhLTA5ODY5YjJmOTY1OSIsInRzIjoxNjQyOTAwNjMyLCJtZXRob2QiOiJyZWRpcmVjdEludGVyYWN0aW9uIn0=&nonce=b1748f17-4eb1-4c58-ba32-5270365b1cbd&client_info=1&x-client-SKU=MSAL.JS&x-client-Ver=1.3.4&client-request-id=a2770175-d1d8-4180-8c7e-b45d56b84e91&response_mode=fragment&sso_reload=true
Detected Brand
Microsoft
Country
International
Confiança
100%
HTTP Status
200
Report ID
4c52c74b-238…
Analyzed
2025-12-28 20:15

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T151A2E871B0106C3B82DB89FAF235E9412B68E144D2478FB5F9AC83CD19D7D1CE923669
CONTENT ssdeep
192:QjJqO7UHx9ZaP72eoxvb5aOLa7QoduDarddqNZUUWASWYR8G+G:pO7B72eoxrLCQuuMq8FTWWJ+G

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
8459717646d9596e
VISUAL aHash
0000383b37373737
VISUAL dHash
88e4d2d3e5eee6e6
VISUAL wHash
00003b3f373f3737

Análise de Código

Risk Score 100/100
Nível de Ameaça CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Ataque de phishing para roubo de credenciais direcionado a usuários da Microsoft.
• Alvo: Indivíduos que usam serviços da Microsoft (e-mail, Skype).
• Método: Apresenta uma página de login falsa da Microsoft para roubar endereços de e-mail e senhas.
• Exfil: Provavelmente envia as credenciais roubadas para um servidor malicioso.
• Indicators: O domínio não é um domínio da Microsoft. Contém componentes de aparência suspeita e não é afiliado ao site oficial da Microsoft. O logotipo da Microsoft é usado sem autorização.
• Risco: ALTO - Potencial de roubo imediato de credenciais e comprometimento da conta.

🔐 Credential Harvesting Forms

📤 Form Action Targets

  • https://login.microsoftonline.us.office.rp1.abangaritest.govshn.net/common/login

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Desconhecido
https://cdn.gosafemode.com/screenshots/0bbe72bae269.png
Jun 02, 2026
 Screenshot
Microsoft
https://wizzair.cloud/
Mai 29, 2026
 Screenshot
Microsoft
http://www.hexbroz.com/goffym/
Mai 29, 2026
 Screenshot
Microsoft
https://goff.alccchurch.com/login?method=signin&mode=secure&...
Mai 29, 2026
 Screenshot
Microsoft
https://objectstorage.us-ashburn-1.oraclecloud.com/n/idhi4ea...
Mai 29, 2026

Scan History for login.microsoftonline.us.office.rp1.abangaritest.govshn.net

Found 10 other scans for this domain

😰
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.