Phishing Analysis

🔬 Threat Analysis Report

• Ameaça: Phishing de verificação do Meta/Facebook
• Alvo: Usuários do Facebook que buscam a verificação do Meta.
• Método: Página falsa alegando que a página do usuário atende aos requisitos para verificação, provavelmente levando a uma tentativa de roubo de credenciais ou tomada de controle da conta.
• Exfil: As ações do formulário apontam para possível exfiltração de dados, incluindo potencialmente via translate.googleapis.com. A ofuscação sugere exfiltração oculta.
• Indicadores: Domínio de endereço IP sem marca, JavaScript ofuscado, detecção de envio de formulários JavaScript.
• Risco: ALTO - potencial de tomada de controle de contas e roubo de credenciais

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

• atob
• eval
• fromCharCode
• unescape
• document.write
• hex_escape
• unicode_escape
• js_packer
• base64_strings

📡 API Calls Detected

• https://ipapi.co/json/
• https://ipinfo.io/json?token=5e1c5a5c5ac3ed
• send.php
• ../../save_and_send.php

📤 Form Action Targets

• //translate.googleapis.com/translate_voting?client=te
• https://transparency.meta.com/vi-vn/policies/community-standards