Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Informações de Detecção
https://msupdate.net/landing.php?template_id=1da69fe9-4cea-4540-ba04-dd607a3b6fe9&temp_type=landing
Detected Brand
Microsoft
Country
International
Confiança
100%
HTTP Status
200
Report ID
93923943-9a4…
Analyzed
2025-12-29 04:44
Hashes de Conteúdo (Similaridade HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1DD519421E1148D67B212E89DB7F8921996C25182CF440F2033FAA27F79A9EDAB5301DD |
|
CONTENT
ssdeep
|
48:ni1pQKcYRxCErDA+s7BRQYRS2+e8FLntyKAnFR/i:nfzF7BRQzrXf |
Hashes Visuais (Similaridade de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9c4b7326d9996466 |
|
VISUAL
aHash
|
1800181819170f9f |
|
VISUAL
dHash
|
7161713331757938 |
|
VISUAL
wHash
|
191818181f1f1fff |
Análise de Código
Risk Score
70/100
Nível de Ameaça
CRITICAL
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Ameaça: Ataque de phishing para roubo de credenciais
• Alvo: Usuários da Microsoft
• Método: Formulário de login falso que rouba e-mail/telefone/Skype e senha
• Exfil: Desconhecido (provavelmente para um servidor malicioso controlado pelo invasor)
• Indicadores: Desajuste de domínio (msupdate.net vs microsoft.com)
• Risco: ALTO - Roubo imediato de credenciais que leva ao comprometimento da conta
🔐 Credential Harvesting Forms
📤 Form Action Targets
- /landing.php
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.