SafeMode - Analysis: www177.lexzx.com

Captura Visual

Informações de Detecção

https://www177.lexzx.com/

Detected Brand

TKStore

Country

International

Confiança

100%

HTTP Status

200

Report ID

ce7165ba-1cb…

Analyzed

2026-01-02 07:46

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T1CE526032A051B53740C383F2AB302BAABBE0C2A7D693464595F8C35C5BD1D52DD2F62B
CONTENT ssdeep	192:CSZeRQxgRj5sMiDM6Mc+TfyKTpfT4I40STp4MnloFnxpq/+1qp31qPaWI:CJREaP6McWa6trZyhnixpaUk0XI

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	ec6c9393c96b3261
VISUAL aHash	fff3c191f9ffe7cf
VISUAL dHash	5b262723230c861e
VISUAL wHash	fde38181f1ff0103
VISUAL colorHash	07400080000
VISUAL cropResistant	5b262723230c861e,666e261eb1b5b654,9e9f4dd6d292d9c9

Análise de Código

Risk Score 95/100

Nível de Ameaça ALTO

⚠️ Phishing Confirmed

🎣 Credential Harvester 🎣 OTP Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Phishing de personificação de marca
• Alvo: Usuários da TKStore
• Método: Página da web falsa usando o logotipo e a marca da TKStore para potencialmente redirecionar usuários para sites maliciosos ou coletar informações.
• Exfil: Desconhecido, potencial redirecionamento ou coleta de informações.
• Indicadores: Incompatibilidade de nome de domínio, JS ofuscado, envio de formulário JavaScript.
• Risco: ALTO - Potencial para roubo de dados ou infecção por malware.

🔒 Obfuscation Detected

atob
fromCharCode
unescape
unicode_escape
base64_strings

🎯 Kit Endpoints

https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&osid=1&continue=https://docs.google.com/drawings/d/1_lqo4F3gmbSXC26MovTFbxSbqmAmJoT-RnkxP5QovZ4/edit&followup=https://docs.google.com/drawings/d/1_lqo4F3gmbSXC26MovTFbxSbqmAmJoT-RnkxP5QovZ4/edit&ltmpl=drawings&ec=GAZAGQ