Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1C2412FA080AC99370183E1D177B62F59B7E086A9C6163E08C1FCD3DD5FEEE44CC129A5 |
|
CONTENT
ssdeep
|
24:nF8CciG7KM6yn/HGWLpAaFdR2nilM/blTj4cg6MedNElFct4BG:n2ixMdeml2nikAL+a1BG |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
cecc3133cecccc23 |
|
VISUAL
aHash
|
0000383830380000 |
|
VISUAL
dHash
|
0008646460600800 |
|
VISUAL
wHash
|
303038383f3f0f0e |
• Ameaça: Ataque de phishing para roubo de credenciais
• Alvo: Usuários da Microsoft
• Método: Página de login falsa da Microsoft hospedada em uma plataforma gratuita para roubar credenciais.
• Exfil: Provavelmente para um servidor remoto ou uma conta de e-mail comprometida.
• Indicadores: Hospedagem gratuita, marca Microsoft, formulário de login.
• Risco: ALTO - Roubo imediato de credenciais
Pages with identical visual appearance (based on perceptual hash)