SafeMode - Analysis: proxy.linux.romtelecom.net

Captura Visual

Screenshot of proxy.linux.romtelecom.net

Informações de Detecção

https://proxy.linux.romtelecom.net

Detected Brand

Orange

Country

International

Confiança

100%

HTTP Status

200

Report ID

5b97087d-fba…

Analyzed

2025-12-30 16:12

Final URL (after redirects)

https://proxy.linux.romtelecom.net/

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T14441760050091E37E04320ECB7919156E1F6C344CB667988B6F94EED1BD5CDDDB3BA19
CONTENT ssdeep	48:rW8cwYwFwSwo170N/iu5vBUSB2WavBGQ7BOhsl/Eo:l9BEvKSav7BOho/Eo

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	b2333333339c9999
VISUAL aHash	e7e7ffe7ffffffff
VISUAL dHash	4d4d0c0c0c000000
VISUAL wHash	24242424e4fcfcfc
VISUAL colorHash	07000030040
VISUAL cropResistant	4d4d0c0c0c000000

Análise de Código

Risk Score 94/100

Nível de Ameaça ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Ataque de phishing para roubo de credenciais
• Alvo: Clientes da Orange Romania
• Método: Formulário falso de login no webmail para roubar email e senha
• Exfil: Desconhecido - provavelmente para um servidor malicioso
• Indicadores: Domínio diferente, impersona a marca Orange
• Risco: ALTO - Roubo imediato de credenciais