EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats

Captura Visual

Screenshot of stemapoveredi.webservis.ru

Informações de Detecção

http://stemapoveredi.webservis.ru
Detected Brand
Steam
Country
International
Confiança
100%
HTTP Status
200
Report ID
c5cbd1c3-4bf…
Analyzed
2026-01-04 01:38
Final URL (after redirects)
http://stemapoveredi.webservis.ru/

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T122E2B4354065187B8343B199EE71AB0F36DA47BE9B066F1506FC0B692FD3C94CA36618
CONTENT ssdeep
768:xpamewfp156DLUtQaG2JfcRh+sjk58F1z5jQdhfqcdbhz7:xpamewfp156DItQaG2JkRh+6FF1z5jQz

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
c398e3e4e3b0b1b8
VISUAL aHash
ff3c3c3c20202020
VISUAL dHash
4971715168626848
VISUAL wHash
ff3c3d3d3c303030
VISUAL colorHash
00007000000
VISUAL cropResistant
0c1c4d4d4d4d0400,4971715168686848

Análise de Código

Risk Score 95/100
Nível de Ameaça ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Phishing para roubo de credenciais
• Alvo: Usuários do Steam
• Método: Página de login falsa do Steam que rouba as credenciais da conta Steam (nome de usuário, senha, e-mail, senha do e-mail).
• Exfil: Os dados provavelmente são enviados para um servidor controlado pelo invasor (potencialmente através do script login.php indicado na ação do formulário).
• Indicadores: Domínio incompatível (stemapoveredi.webservis.ru vs steampowered.com), ofuscação detectada, múltiplos formulários.
• Risco: ALTO - Roubo imediato de credenciais da conta Steam, potencial para tomada de controle da conta e perda financeira.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • eval
  • fromCharCode
  • unescape
  • document.write
  • unicode_escape
  • base64_strings

🎯 Kit Endpoints

  • https://steamcommunity.com/login/home/?goto=login%2Fhome%2F
  • https://steamcommunity-a.akamaihd.net/public/javascript/login.js?v=AlzEIxGjka1Z&l=russian
  • login.php
  • https://steamcommunity-a.akamaihd.net/public/css/skin_1/login.css?v=Lx1btH6eeqhr
  • javascript:LoginComplete();

📡 API Calls Detected

  • POST

📤 Form Action Targets

  • #
  • login.php

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Steam
http://www.color.hop.ru/
Jun 04, 2026
 Screenshot
Steam
http://www.steamcamunity.hop.ru/
Mai 11, 2026
 Screenshot
Steam
http://storesteampowere.bos.ru
Jan 04, 2026
 Screenshot
Steam
http://steampawered.hop.ru
Jan 03, 2026
 Screenshot
Steam
http://steamcamunity.hop.ru
Jan 03, 2026
😰
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.