Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Informações de Detecção
http://oesa.or.th/two.html
Detected Brand
Bunq
Country
Netherlands
Confiança
100%
HTTP Status
200
Report ID
8794714e-815…
Analyzed
2026-01-07 03:24
Final URL (after redirects)
https://oesa.or.th/two.html
Hashes de Conteúdo (Similaridade HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1C722A632B1589C2F5583C3E5ABF1A62F72EDD350CF0286A685D4DB184FCBD94C9B2491 |
|
CONTENT
ssdeep
|
192:KvZP7YM439Pe4uykvlj1jLBI00zrzMl6KR0zrzMC:oZPTkhLuykvlj132nMl6KyMC |
Hashes Visuais (Similaridade de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b3cc6633992399cc |
|
VISUAL
aHash
|
fffffffbdbe7a5db |
|
VISUAL
dHash
|
302a323232084d30 |
|
VISUAL
wHash
|
f8f8d8d83b3b0303 |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
302a323232084d30 |
Análise de Código
Risk Score
70/100
Nível de Ameaça
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Banking
🔬 Threat Analysis Report
• Ameaça: Kit de phishing para coleta de credenciais e informações financeiras.
• Alvo: Usuários do Bunq, particularmente na Holanda.
• Método: Formulário falso que solicita dados pessoais e financeiros, incluindo nome completo, código postal, IBAN, data de nascimento, número de celular e endereço de e-mail.
• Exfil: Dados enviados para um bot do Telegram.
• Indicadores: O domínio não corresponde ao site oficial, a ação do formulário indica exfiltração de dados para o Telegram, solicita informações confidenciais.
• Risco: CRÍTICO - Roubo imediato de informações pessoais e financeiras.
🔐 Credential Harvesting Forms
📤 Form Action Targets
- config/telegram.php
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Desconhecido
https://sample-painting.com/two.html
Jun 19, 2026
No screenshot
Desconhecido
http://colmenaresguzman.cl/two.html
Fev 05, 2026
No screenshot
Bunq
http://web-3253.web-interface.eu/two.html
Jan 01, 2026
No screenshot
Bunq
https://web-3254.web-interface.eu/two.html
Jan 01, 2026
Bunq
https://oesa.or.th/two.html
Dez 31, 2025
Scan History for oesa.or.th
Found 3 other scans for this domain
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.