Detailed analysis of captured phishing page
No screenshot available
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1A73210309541ED2B4093C6E89770878FB3D4C385CA271B5623F5C7AEAECBD96DD02984 |
|
CONTENT
ssdeep
|
192:z02CJZs9eHLYwwcXetqzSCegomqH1tGOQI9:gLJZGeHLuKum0 |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
ece943929238e1ed |
|
VISUAL
aHash
|
fffffbffff000000 |
|
VISUAL
dHash
|
2b2312372452f0d4 |
|
VISUAL
wHash
|
fdffc3d7df000000 |
|
VISUAL
colorHash
|
070020001c0 |
|
VISUAL
cropResistant
|
032922131f372603,0c3232002aa4940a,8292489696969680,00143070c4d4d4d4 |
• Ameaça: Associação falsa de um serviço legítimo a um domínio suspeito
• Alvo: Usuários da carteira cripto (imToken)
• Método: Mostrar a interface do imToken sem estar conectado ao site real
• Exfil: Nenhuma exfiltração detectada, a captura de tela apenas mostra a interface
• Indicadores: Domínio suspeito (binashealthtips.com), interface legítima
• Risco: BAIXO - Associação enganosa, baixo risco, pois não rouba dados diretamente
Pages with identical visual appearance (based on perceptual hash)