EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats
73 Risk Score

High Risk

Threat Level: ALTO • Impersonating: UK Government
  • • Ameaça: Kit de phishing para roubo de credenciais
  • • Alvo: Usuários do imposto de veículos do Governo do Reino Unido
  • • Método: Formulário falso de renovação de imposto que rouba dados pessoais e de pagamento
  • • Exfil: Dados enviados para servidor desconhecido
  • • Indicadores: Domínio não coincidente, hospedagem gratuita, JavaScript ofuscado
  • • Risco: ALTO - Roubo imediato de credenciais e dados de pagamento

⚠ Fatores de Risco

  • Falsificação da marca UK Government em domínio não oficial
  • Contém 3 formulário(s) de coleta de credenciais
  • Indicadores de roubo de credenciais detectados
  • Indicadores de roubo de cartões detectados

Visual Capture

Screenshot of qqw.cjf.mybluehost.me

Detection Info

https://qqw.cjf.mybluehost.me/Renew-your-Vehicle-Tax-Now.php?sslchannel=true&sessionid=HnUdAGbA7aGaj28DilLjIZbIwstUzadI25JfZmlWAHEk6Cuh90WoHcdI68jfQ6f8mX2a7eBfANvzShB2Ua7xDJyDVa6QPf6vQxRkZDfq0di1LWiko4ugcQwEvw5Ke81g7h
Detected Brand
UK Government
Country
UK
Confidence
100%
HTTP Status
200
Report ID
758ad23d-0f5…
Analyzed
2026-01-11 05:04

Content Hashes (HTML Similarity)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1893231209084B83B80A381EDE6AFB62662CFC144C755499196F8C25947D3FE3FB3E674
CONTENT ssdeep
192:ghLm/H24V2P1sigIb2KBAqTETaEJgfrbt2:dHV2P1wKNTE+EJCrbc

Visual Hashes (Screenshot Similarity)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
b8663167494f714e
VISUAL aHash
00cfffffffcfffcf
VISUAL dHash
1e18343830183818
VISUAL wHash
0087838f8f879f8f
VISUAL colorHash
070000001c0
VISUAL cropResistant
1e0c343818183018,3048445446c81696

Code Analysis

Risk Score 73/100
Threat Level ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 Card Stealer 🎣 Personal Info

🔬 Threat Analysis Report

• Ameaça: Kit de phishing para roubo de credenciais
• Alvo: Usuários do imposto de veículos do Governo do Reino Unido
• Método: Formulário falso de renovação de imposto que rouba dados pessoais e de pagamento
• Exfil: Dados enviados para servidor desconhecido
• Indicadores: Domínio não coincidente, hospedagem gratuita, JavaScript ofuscado
• Risco: ALTO - Roubo imediato de credenciais e dados de pagamento

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • fromCharCode

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
GOV.UK
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026
 Screenshot
GOV.UK
https://ksh.bfm.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026
 Screenshot
GOV.UK
https://rvf.rnu.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026
 Screenshot
GOV.UK
https://qqw.cjf.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026
 Screenshot
GOV.UK
https://ksh.bfm.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026

Scan History for qqw.cjf.mybluehost.me

Found 10 other scans for this domain