Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Informações de Detecção
https://bonaturo.com/arruba/aruba/
Detected Brand
Aruba
Country
Italy
Confiança
95%
HTTP Status
200
Report ID
e4769a88-46e…
Analyzed
2026-01-22 11:25
Hashes de Conteúdo (Similaridade HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T179C1EFB050119D3B05FBA8D866B52F1A91D2D246CE33124BB7ED87E90BCFD0ACE52650 |
|
CONTENT
ssdeep
|
96:NxgTtu9tuiQ895GZV6UP8UY8o8YiJY/lPwPP08lTGep:NxgTc9tazl4v8lVp |
Hashes Visuais (Similaridade de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b83890cbc7c74769 |
|
VISUAL
aHash
|
ffc3c3e7fbfbffff |
|
VISUAL
dHash
|
2eb69e0e12120002 |
|
VISUAL
wHash
|
00000020030b0f0f |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
2eb69e0e12120002,78604038a44cdad2 |
Análise de Código
Risk Score
63/100
Nível de Ameaça
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🔬 Threat Analysis Report
• Ameaça: Kit de phishing para roubo de credenciais
• Alvo: Clientes da Aruba na Itália
• Método: Formulário falso que rouba detalhes do cartão de crédito
• Exfil: Dados enviados para servidor desconhecido
• Indicadores: Domínio não coincide, solicitação de informações sensíveis, JavaScript ofuscado
• Risco: ALTO - Roubo imediato de credenciais
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- fromCharCode
📤 Form Action Targets
- ./
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Banca Sella
http://idxbillings567804srl.com/it-26/
Jun 10, 2026
Aruba
http://idxbillings-567804.com/it-26/
Jun 10, 2026
Banca Sella
https://idxbillings-567804.com/sr-x912/
Jun 10, 2026
Banca Sella
https://chipcars.com.ar/rossi/aruba/
Jun 09, 2026
Aruba.it
https://chipcars.com.ar/jqaa/aruba/
Jun 08, 2026
"Nunca pensei que aconteceria comigo"
Isso dizem os 2,3 milhões de vítimas a cada ano. Não espere para ser uma estatística.