Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T162033BF56394A6B9B101C3E4DB326639739751FADE838310C3ED9B8C89D9C8EDC99841 |
|
CONTENT
ssdeep
|
768:1thXTRlXND9bVbv9OpTTRVPCMOXTFsKtbxp:BRFVr9OpvXCMOXTFsKtbxp |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b313c46dccca6ae8 |
|
VISUAL
aHash
|
ff0607070301ffff |
|
VISUAL
dHash
|
bc5cdd5d5a3fe4c0 |
|
VISUAL
wHash
|
ff0605050300ffff |
|
VISUAL
colorHash
|
13200180001 |
|
VISUAL
cropResistant
|
bc5c585d9d5f1a3f,8080c0c08064e2e0,5c5c59dd5d5e3f2f,008040a030e8d4ec,369ecdcfcec86917 |
• Ameaça: Phishing de NFT direcionado a usuários do OpenSea
• Alvo: Usuários do OpenSea interessados em um Airdrop de Mystery Box
• Método: Página web promocional falsa em hospedagem gratuita para enganar os usuários
• Exfil: Desconhecido, provavelmente redireciona para um formulário de roubo de credenciais
• Indicadores: Hospedagem gratuita, domínio não corresponde, marca OpenSea
• Risco: ALTO - Potencial para roubar credenciais ou frases-semente