Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T19373877292502437617B79D9F164771AA2D3D74FCA8246E1A2F8A39A0FD6CE1FC1340E |
|
CONTENT
ssdeep
|
1536:nQ3XWn9rJx1+pGvuaE+YuOOtjZ57Hb7HD7H/7HH7Hv7H37HE7H37Hn7HF7H37HPC:Q3XW7x1d2RruOe777j7f7n7P7X7k7X7c |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b0475371c998cdbc |
|
VISUAL
aHash
|
0000d3ffc3c3dfff |
|
VISUAL
dHash
|
c8cc263016063032 |
|
VISUAL
wHash
|
000053dfc3c3cfdf |
|
VISUAL
colorHash
|
070010100c0 |
|
VISUAL
cropResistant
|
c8cc263016063032 |
• Ameaça: Phishing para roubo de credenciais
• Alvo: Usuários do Roblox
• Método: Apresentação de um formulário falso para capturar as credenciais do Roblox.
• Exfil: Desconhecido, mas provavelmente enviado a um servidor malicioso.
• Indicadores: O nome de domínio contém o nome da marca combinado com um TLD para Mali (.ml), e JavaScript ofuscado é detectado. O domínio legítimo do Roblox é roblox.com.
• Risco: ALTO - As credenciais roubadas podem ser usadas para comprometer contas do Roblox.
Pages with identical visual appearance (based on perceptual hash)
Found 10 other scans for this domain