SafeMode - Analysis: 28ecne20f9u.securebankinggroup.org

Captura Visual

Screenshot of 28ecne20f9u.securebankinggroup.org

Informações de Detecção

https://28ecne20f9u.securebankinggroup.org/s/63bzgfsvbwsfcdx7y9/584dd8/90eab167-7429-489f-99f6-ce86e8d0d81a

Detected Brand

Adobe

Country

International

Confiança

100%

HTTP Status

200

Report ID

b2f27d5f-146…

Analyzed

2025-12-26 08:42

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T17061533190459C7A6252D3A8B3D6FF0465CEC1A6C70A6800A3F4E3CDE7E7D10DAA659A
CONTENT ssdeep	48:nICYWVBcWzcYRlUxv8Xhj1fvHgoaZ6pB+OTgl162phmzeVb8JoaTokg:n7JLREAhRfvHgoaZ6KOTg2ywSNqomokg

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	de9c73102738253f
VISUAL aHash	98bcbc3c3c7cf8a0
VISUAL dHash	3038316868a02949
VISUAL wHash	18bcbc3c3c7cf8a0

Análise de Código

Risk Score 65/100

Nível de Ameaça CRITICAL

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Phishing para coleta de credenciais direcionado a usuários da Adobe.
• Alvo: Usuários que precisam visualizar ou baixar arquivos PDF.
• Método: Formulário de login falso para roubar nomes de usuário e senhas.
• Exfil: Ponto de exfiltração de dados desconhecido. Provavelmente uma API personalizada ou um servidor backend.
• Indicadores: O nome de domínio não corresponde ao domínio oficial da Adobe, formulário de login em um domínio que não é da Adobe, solicita nome de usuário/senha para visualizar o PDF.
• Risco: ALTO - É possível roubo de credenciais em tempo real.