Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Adobe
- • Amenaza: Kit de phishing para robo de credenciales
- • Objetivo: Usuarios de Adobe
- • Método: Formulario de inicio de sesión falso que roba direcciones de correo electrónico
- • Exfil: Punto de exfiltración de datos desconocido
- • Indicadores: Alojamiento gratuito (Vercel), falta de coincidencia de dominio, marca Adobe
- • Riesgo: ALTO - Robo inmediato de credenciales
⚠ Factores de Riesgo
- Suplantación de marca Adobe en dominio no oficial
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
No screenshot available
Detection Info
http://docu-share-direct-lnk-5378edjksjhdb.vercel.app/docu-share-download98yhjkfdyidy8idyi.html
Detected Brand
Adobe
Country
International
Confidence
99%
HTTP Status
200
Report ID
75ec59f1-3e5…
Analyzed
2025-12-21 17:51
Final URL (after redirects)
https://docu-share-direct-lnk-5378edjksjhdb.vercel.app/docu-share-download98yhjkfdyidy8idyi.html?13Z44SQZC3Ej6rjmt28Mh3smjx5CXmxwd4fghhd13Z44SQZC3Ej6rjmt28Mh3smjx5CXmxwd4fghhd&#{EMAIL}
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T174B20DB110A07827520359E0F1E1E7DF7E9293CDC546EB01E2B586A84FE8C6EDC564AF |
|
CONTENT
ssdeep
|
192:Q+vp5oxIE8SVw0o9FaHnzrwpEcVvioxIEihSVw0IFaHnzrwpEcvuoxgA0lPhUSiU:QIpeIEupZPIEapvDgAJ1w |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
92936d6c6d9364a6 |
|
VISUAL
aHash
|
000c0e0e0e0e0c00 |
|
VISUAL
dHash
|
275858585c545826 |
|
VISUAL
wHash
|
000e0e4e7e0e0e80 |
|
VISUAL
colorHash
|
07006000000 |
|
VISUAL
cropResistant
|
a2a080809e3236cc,275858585c545826,01208c6961699620 |
Code Analysis
Risk Score
70/100
Threat Level
ALTO
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Card Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Kit de phishing para robo de credenciales
• Objetivo: Usuarios de Adobe
• Método: Formulario de inicio de sesión falso que roba direcciones de correo electrónico
• Exfil: Punto de exfiltración de datos desconocido
• Indicadores: Alojamiento gratuito (Vercel), falta de coincidencia de dominio, marca Adobe
• Riesgo: ALTO - Robo inmediato de credenciales
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Scan History for docu-share-direct-lnk-5378edjksjhdb.vercel.app
Found 2 other scans for this domain