Detailed analysis of captured phishing page
No screenshot available
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1B5321BF12260257E02578BD9FA51E38DF24FE19CD8224E88D17843792ACBCE0D81A578 |
|
CONTENT
ssdeep
|
192:9D9lDvk0NlohsVJ6qB2kZFo/MdF/C84+Hi9VBcs/11Z2p7K/GfxTm:/lD7NlohsV/To/MdF34+H8VBPP6G/Qm |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
ecdbc19a2cc36c2c |
|
VISUAL
aHash
|
f2f2f3f393f3f3f3 |
|
VISUAL
dHash
|
159447673625a426 |
|
VISUAL
wHash
|
f0f0f1b090f0f2f2 |
|
VISUAL
colorHash
|
07000030000 |
|
VISUAL
cropResistant
|
159447673625a426,969191cb172d7a64 |
• Ameaça: Falsificação
• Alvo: Usuários do GitBook
• Método: Imitando uma página de login
• Exfil: Pontos de extremidade do Firebase detectados, mas nenhum método de exfiltração explícito aparente.
• Indicadores: Usa a marca GitBook, formulário de login. Obfuscação detectada
• Risco: Baixo
The site is attempting to harvest credentials using a login form.
Pages with identical visual appearance (based on perceptual hash)