Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T13DF26271D354ED7B91C2E3D6F731A29F7284D286AB4341A683F8C7485B87D88CC26C96 |
|
CONTENT
ssdeep
|
384:jshwH8Pxwrwbw+wL1TY/w7PwKwLmRmmmAmVmtmHmomcljmAmtlmUtMatMVr9L/Yp:6lMkt9ePxUlc0Uiae+p |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
cd8932f6ce31e60c |
|
VISUAL
aHash
|
fffbfbf8f8e00000 |
|
VISUAL
dHash
|
3032323272049ce4 |
|
VISUAL
wHash
|
fff9f8f8f8e00000 |
|
VISUAL
colorHash
|
11006200000 |
|
VISUAL
cropResistant
|
3839193919382204,3032323272049ce4,179999f6e2f2131d,7664c89aa9c9a8a9,37a6a52a2ba22a7c |
• Ameaça: Phishing de roubo de credenciais direcionado a usuários da WYXERA.
• Alvo: Usuários da plataforma de troca de criptomoedas WYXERA.
• Método: Site falso da WYXERA com formulários para roubar credenciais de login.
• Exfil: O método de exfiltração de dados é desconhecido, provavelmente uma API personalizada, potencialmente para um bot do Telegram ou Discord.
• Indicadores: Endereço IP usado como domínio, Javascript ofuscado, presença de formulários.
• Risco: ALTO - Roubo imediato de credenciais.
Pages with identical visual appearance (based on perceptual hash)