EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats
73 Risk Score

High Risk

Threat Level: ALTO • Impersonating: WeTransfer
  • • Amenaza: Phishing de transferencia de archivos imitando a WeTransfer.
  • • Objetivo: Usuarios de WeTransfer, posiblemente apuntando al intercambio de archivos o al robo de credenciales.
  • • Método: Presenta una interfaz de descarga de archivos similar a WeTransfer, pero alojada en un dominio no oficial, con el objetivo de engañar a los usuarios para que descarguen malware o revelen información confidencial.
  • • Exfil: Desconocido. La presencia de envío de formularios JavaScript y ofuscación sugiere una posible exfiltración de datos, posiblemente a un servidor malicioso.
  • • Indicadores: Dominio no coincidente (guape.com.br en lugar de wetransfer.com), envío de formularios JavaScript, JavaScript ofuscado.
  • • Riesgo: ALTO - Potencial de distribución de malware o compromiso de datos confidenciales.

⚠ Factores de Riesgo

  • Suplantación de marca WeTransfer en dominio no oficial
  • Contiene 1 formulario(s) con envío JavaScript
  • Indicadores de robo de credenciales detectados
  • Indicadores de robo de datos personales detectados

Visual Capture

Screenshot of www.guape.com.br

Detection Info

http://www.guape.com.br/wp-portal/2938672.html
Detected Brand
WeTransfer
Country
International
Confidence
100%
HTTP Status
200
Report ID
78c66ac8-8c9…
Analyzed
2026-01-02 00:33

Content Hashes (HTML Similarity)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T179724C5A9E2C5C1D830926A7E3DE09CC613DD397DB5901C494FAE8C888D7A64DCCAC9D
CONTENT ssdeep
192:SLwJ7tvTKuuvhAZ44vW398QNJdJdrUWi5cPQ1+LKNon/KNwJORY1xVVCsQufEUo9:Sc/TKusK49SQnp7i5cNLKeARYvWc0

Visual Hashes (Screenshot Similarity)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
e0e00f0fea8f0fe8
VISUAL aHash
01c0f8f0e0000000
VISUAL dHash
6b90929096788000
VISUAL wHash
f1f0f8fef0600000
VISUAL colorHash
00000000e00
VISUAL cropResistant
4d14672716680c8e,6b90929096788000

Code Analysis

Risk Score 73/100
Threat Level ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Phishing de transferencia de archivos imitando a WeTransfer.
• Objetivo: Usuarios de WeTransfer, posiblemente apuntando al intercambio de archivos o al robo de credenciales.
• Método: Presenta una interfaz de descarga de archivos similar a WeTransfer, pero alojada en un dominio no oficial, con el objetivo de engañar a los usuarios para que descarguen malware o revelen información confidencial.
• Exfil: Desconocido. La presencia de envío de formularios JavaScript y ofuscación sugiere una posible exfiltración de datos, posiblemente a un servidor malicioso.
• Indicadores: Dominio no coincidente (guape.com.br en lugar de wetransfer.com), envío de formularios JavaScript, JavaScript ofuscado.
• Riesgo: ALTO - Potencial de distribución de malware o compromiso de datos confidenciales.

🔒 Obfuscation Detected

  • atob

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
WeTransfer
https://lvgseguranca.com.br/wp-content/we/83773922.html
Ene 07, 2026
No screenshot
WeTransfer
https://lvgseguranca.com.br/wp-includes/z836763/1983/9488787...
Ene 06, 2026
No screenshot
WeTransfer
https://lvgseguranca.com.br/wp-includes/z836763/1983/9488787...
Ene 02, 2026
 Screenshot
WeTransfer
http://www.guape.com.br/wp-portal/2938672.html
Ene 02, 2026
No screenshot
WeTransfer
http://www.guape.com.br/wp-portal/2938672.html
Ene 01, 2026

Scan History for www.guape.com.br

Found 2 other scans for this domain