EN ES PT
Back to Stats

Captura Visual

Screenshot of qa.orderexpress.net.au

Informações de Detecção

https://qa.orderexpress.net.au/hemnetqa/login
Detected Brand
Order Express
Country
Australia
Confiança
100%
HTTP Status
200
Report ID
b71c4304-d1a…
Analyzed
2025-12-30 19:10

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1EBB18472D0516C13916395E9B6B0571AFB96C289C7871B8157F0837EAECFE90ED330A8
CONTENT ssdeep
96:V8+PkA2ytW3Wx3UXbjFA6nIjTmGABOPuvEXgLdcSW:TPkA2GpA01AlepSW

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
d9544476732cacab
VISUAL aHash
00f8ffefefffffff
VISUAL dHash
0020335a5a240832
VISUAL wHash
00181b1be8f039ff
VISUAL colorHash
07007000080
VISUAL cropResistant
0020335a5a240832

Análise de Código

Risk Score 94/100
Nível de Ameaça ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Phishing para roubo de credenciais direcionado a usuários da Order Express/Telstra.
• Alvo: Clientes da Order Express/Telstra na Austrália.
• Método: Formulário falso de login para roubar nomes de usuário e senhas.
• Exfil: Ponto de exfiltração de dados desconhecido - provavelmente API personalizada.
• Indicadores: Incompatibilidade de domínio entre o URL (qa.orderexpress.net.au) e o domínio oficial da Telstra.
• Risco: ALTO - Potencial roubo de credenciais.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • atob
  • fromCharCode
  • base64_strings

🎯 Kit Endpoints

  • /hemnetqa/paaslogin

📡 API Calls Detected

  • GET
  • https://www.google.com/ccm/geo
  • POST

📤 Form Action Targets

  • j_spring_security_check
  • /hemnetqa/logout

Scan History for qa.orderexpress.net.au

Found 1 other scan for this domain

😰
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.