Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T16E728620C843DD7B25E2AAE19665DF29F1D18BA1CA314C54D3F4CBCE9B89F5CDE12842 |
|
CONTENT
ssdeep
|
192:WWKbPeJfBqCVl4EsYbLkyXSVY07hzdFkKQsh1cAV:WWwI5PtHixh1tV |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
ece943929238e1ed |
|
VISUAL
aHash
|
fffffbffff000000 |
|
VISUAL
dHash
|
092312372452f0d4 |
|
VISUAL
wHash
|
edffc3dfdf000000 |
• Ameaça: Phishing direcionado a usuários de carteiras de criptomoedas.
• Alvo: Usuários do imToken, um aplicativo de carteira de criptomoedas.
• Método: Impersona a marca imToken usando um site falso para potencialmente roubar informações da carteira.
• Exfil: Desconhecido, provavelmente visa credenciais e acesso à carteira.
• Indicadores: Domínio incompatível (m.imtokex.com vs imtoken.com), idade recente do domínio.
• Risco: ALTO - Potencial de comprometimento imediato da carteira e roubo de fundos.
Pages with identical visual appearance (based on perceptual hash)