Phishing Analysis
Detailed analysis of captured phishing page
76
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: KlarLogik
- • Ameaça: Phishing de golpe de investimento em criptomoedas
- • Alvo: Cidadãos alemães que buscam oportunidades de investimento
- • Método: Formulário de registro falso prometendo altos retornos no KI-trading
- • Exfil: Desconhecido, provavelmente para um servidor externo
- • Indicators: Domínio novo, formulário com informações pessoais, alegações de lucros garantidos e o domínio klarlogik-invest.com que não é um site oficial
- • Risco: ALTO - Perda potencial de informações pessoais e fundos de investimento
⚠ Fatores de Risco
- Falsificação da marca KlarLogik em domínio não oficial
- Contém 1 formulário(s) com submissão JavaScript
- Ofuscação JavaScript detectada (2 padrões)
- Indicadores de roubo de otp/2fa detectados
Visual Capture
Detection Info
https://klarlogik-invest.com
Detected Brand
KlarLogik
Country
Germany
Confidence
95%
HTTP Status
200
Report ID
79698251-e33…
Analyzed
2026-01-07 08:32
Final URL (after redirects)
https://klarlogik-invest.com/
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T11FC3BD33021979270137C6D430A95B37E2A6DE4FFAA70A014FECD7F62BE9C90B956119 |
|
CONTENT
ssdeep
|
1536:j+I1IRoF95JtsEJPjQBq1Wixx2WvbK+bKBAs/TMq7:p7LqSbK+bKxMI |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9616e9e93c43b661 |
|
VISUAL
aHash
|
0000040400ffffff |
|
VISUAL
dHash
|
96ccecaca4230333 |
|
VISUAL
wHash
|
00000404fcffffff |
|
VISUAL
colorHash
|
1e402010000 |
|
VISUAL
cropResistant
|
d4d433c880b08080,80a080b434b080a0,8080e030b0808080,a000a8ecaca88080,000823e0f4c81340,0833331b33033334,962cccccececa4a3 |
Code Analysis
Risk Score
76/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 OTP Stealer
🔬 Threat Analysis Report
• Ameaça: Phishing de golpe de investimento em criptomoedas
• Alvo: Cidadãos alemães que buscam oportunidades de investimento
• Método: Formulário de registro falso prometendo altos retornos no KI-trading
• Exfil: Desconhecido, provavelmente para um servidor externo
• Indicators: Domínio novo, formulário com informações pessoais, alegações de lucros garantidos e o domínio klarlogik-invest.com que não é um site oficial
• Risco: ALTO - Perda potencial de informações pessoais e fundos de investimento
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- document.write
- unicode_escape
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
