Detailed analysis of captured phishing page
No screenshot available
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T16CC2DA70215306E663BBC9E4B3597F2578D5E3EBC44B80C8A5B550788FC7EBCAB09560 |
|
CONTENT
ssdeep
|
384:mxXhPh1VljnIykz+o2vQ/F1k2cKvXjcW1+9hT0fbJ:eXhp1VpIyk+o2ve1k2cK/j5o9E1 |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
fbc1d48cc78e90a5 |
|
VISUAL
aHash
|
ffc9c5e1a3858181 |
|
VISUAL
dHash
|
671b19494f1d1d5d |
|
VISUAL
wHash
|
ffcbc1e1e3858181 |
|
VISUAL
colorHash
|
07600008000 |
|
VISUAL
cropResistant
|
671b19494f1d1d5d,6b7a5cdcc9899892,0f3f6ecf9b31e164,8e156c654b2acbcf,b57c783870073f78,b02b6765714e59f3,4e430d2643419080 |
• Ameaça: Potencial exfiltração de dados
• Alvo: Usuários do site do Bancolombia
• Método: JavaScript pode enviar dados de formulário para uma fonte externa
• Exfil: Destino desconhecido, potencialmente uma API personalizada
• Indicadores: Domínio recente, envio de formulário JavaScript, Ofuscação
• Risco: BAIXO - A atividade de JavaScript pode ser maliciosa, justificando uma maior investigação. No entanto, também pode ser legítimo.
Pages with identical visual appearance (based on perceptual hash)