Phishing Analysis

🔬 Threat Analysis Report

• Ameaça: Phishing de coleta de credenciais direcionado a clientes da Robinhood
• Alvo: Usuários da Robinhood
• Método: Formulário de login falso solicitando um 'número de controle' provavelmente usado em cenários de votação por procuração. Este 'número de controle' pode ser uma credencial ou fornecer acesso aos detalhes da votação e, portanto, comprometer as contas de usuário e os dados de votação.
• Exfil: Dados do formulário enviados para /evote/RHC/logout ou /evote/RHC/auth
• Indicadores: Desajuste de domínio (proxypush.com vs robinhood.com), ações de formulário incomuns, javascript ofuscado
• Risco: ALTO - Possível comprometimento da conta e roubo de dados

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

• fromCharCode

📡 API Calls Detected

• GET

📤 Form Action Targets

• /evote/RHC/logout
• /evote/RHC/auth