Phishing Analysis
Detailed analysis of captured phishing page
86
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Sberbank
- • Amenaza: Phishing de reembolso utilizando la marca Sberbank
- • Objetivo: Clientes de Sberbank en Rusia
- • Método: Atraer a las víctimas con la promesa de un pago de devolución de impuestos y dirigir a un sitio falso
- • Exfil: Probablemente roba tarjetas bancarias o credenciales de billeteras electrónicas
- • Indicadores: Desajuste del dominio URL, solicitud de información financiera
- • Riesgo: ALTO - Posible robo de datos bancarios
⚠ Factores de Riesgo
- Suplantación de marca Sberbank en dominio no oficial
- Contiene 1 formulario(s) con envío JavaScript
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
https://telegra.ph/KF-272335-11-27#
Detected Brand
Sberbank
Country
Russia
Confidence
100%
HTTP Status
200
Report ID
57813e6a-81c…
Analyzed
2026-01-09 21:37
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1AB0285718258552F1212A182FA43FB0ABAD5D1FEFA92370265FC56FF3BD3C60C229112 |
|
CONTENT
ssdeep
|
96:QJsuZDOuY/Ax4NIxqhNuY/Ax4NVWLhvIPBMmhuY7Ax4NBNf1S2nS2UjeFsgfBxJA:WLOSOARIPB8OZs2nS2UjeFsgfBxQti5s |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b1318acecfe720cc |
|
VISUAL
aHash
|
cfc3c3c3ffefffff |
|
VISUAL
dHash
|
1e96969e1c0e000a |
|
VISUAL
wHash
|
c3c3c3c3c3c3ff00 |
|
VISUAL
colorHash
|
07e00000000 |
|
VISUAL
cropResistant
|
1e96969e1c0e000a,e7e4f8b9bbb5b595 |
Code Analysis
Risk Score
86/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Phishing de reembolso utilizando la marca Sberbank
• Objetivo: Clientes de Sberbank en Rusia
• Método: Atraer a las víctimas con la promesa de un pago de devolución de impuestos y dirigir a un sitio falso
• Exfil: Probablemente roba tarjetas bancarias o credenciales de billeteras electrónicas
• Indicadores: Desajuste del dominio URL, solicitud de información financiera
• Riesgo: ALTO - Posible robo de datos bancarios
🔒 Obfuscation Detected
- atob
- fromCharCode
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Scan History for telegra.ph
Found 9 other scans for this domain
-
https://telegra.ph/PDF-09-20
https://telegra.ph/KF-679808-11-27#
https://telegra.ph/zhmi-na-ssylku-i-zabiraj-svoj-p...
https://telegra.ph/pua-11-25
https://telegra.ph/pua-10-09
https://telegra.ph/exodus-wallet-03-15
https://telegra.ph/exodus-wallet-01-19
https://telegra.ph/BT-Business-updates2024-12-21
https://telegra.ph/DOCUSIGN-DOCUMENTS-11-25