Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Informações de Detecção
http://18888.cyou
Detected Brand
Long.bet
Country
International
Confiança
95%
HTTP Status
200
Report ID
8753dd14-587…
Analyzed
2026-01-01 18:07
Final URL (after redirects)
http://18888.cyou/
Hashes de Conteúdo (Similaridade HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T17F41B7F491645B7D3EC640C4DFE1E229D3C889CBA7632B8456F101DB8E26BA3C0602A6 |
|
CONTENT
ssdeep
|
48:stWYWuhbBZwN7B6jg+X2gYWpWYb9XtmAyxGpSSN5jVkUrb1w:sgTTi2gF+AdpSSNjki6 |
Hashes Visuais (Similaridade de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
e464e6ce7d646464 |
|
VISUAL
aHash
|
c3ffc3c3ffffffff |
|
VISUAL
dHash
|
0e08961600040000 |
|
VISUAL
wHash
|
c0e4c0c00f0f0f0f |
|
VISUAL
colorHash
|
07000007000 |
|
VISUAL
cropResistant
|
0e08961600040000,04286860622a0410 |
Análise de Código
Risk Score
75/100
Nível de Ameaça
ALTO
⚠️ Phishing Confirmed
🎣 OTP Stealer
🔬 Threat Analysis Report
• Ameaça: Phishing direcionado a usuários do Long.bet.
• Alvo: Usuários do Long.bet.
• Método: Apresenta uma página falsa com botões que redirecionam para sites maliciosos sob o disfarce de verificações de segurança e diversas localizações de servidor.
• Exfil: Provavelmente redireciona para roubo de credenciais ou distribuição de malware.
• Indicadores: Domínio incorreto (18888.cyou vs long.bet), domínio novo e ofuscação de código.
• Risco: ALTO - Possibilidade de roubo de credenciais, infecção por malware ou maior exploração.
🔒 Obfuscation Detected
- eval
- unescape
- document.write
- hex_escape
- unicode_escape
📡 API Calls Detected
- POST
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.