Phishing Analysis
Detailed analysis of captured phishing page
94
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: PayPal
- • Ameaça: Página de phishing se passando pelo PayPal para potencialmente roubar dados de usuários.
- • Alvo: Usuários do PayPal em todo o mundo.
- • Método: A página exibe uma mensagem de 'PayPal Rewards', pedindo aos usuários que verifiquem seu e-mail, provavelmente para um link de phishing. O domínio não é o domínio oficial do PayPal.
- • Exfil: A página pode levar a uma página de roubo de credenciais; o destino real do exfil é desconhecido.
- • Indicadores: Discordância de domínio (paypal.whapps.com vs. paypal.com), personificação da marca.
- • Risco: ALTO - Potencial roubo de credenciais e fraude financeira.
⚠ Fatores de Risco
- Indicadores de roubo de credenciais detectados
- Indicadores de roubo de otp/2fa detectados
Visual Capture
Detection Info
http://paypal.whapps.com/paypal/link/
Detected Brand
PayPal
Country
International
Confidence
100%
HTTP Status
200
Report ID
abe105a8-b51…
Analyzed
2026-01-06 01:01
Final URL (after redirects)
http://paypal.whapps.com/
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T190617472A040253F125762D1BE61B316F2D3A68ECF060C05B1F6872D5FE5E5DCC1668E |
|
CONTENT
ssdeep
|
48:6aQ/vClugRQjhcVpZQE/S6tYfs0QtyFfWdaPCkcdW3mHk929FPp06F0JKKe+BPEB:b+vPg3uEPttyEAqq8B+KBQl3EcVS |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9d1d3de2e2eac80c |
|
VISUAL
aHash
|
080008ffffffffff |
|
VISUAL
dHash
|
b034f01348000012 |
|
VISUAL
wHash
|
000000c3ffffff8b |
|
VISUAL
colorHash
|
07206010000 |
|
VISUAL
cropResistant
|
b034f01348000012,63434b4b4bbbfb8f,8b2f2d2b2b3c1e8a,6e66666666565656,cccccccccccc0d2f |
Code Analysis
Risk Score
94/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Ameaça: Página de phishing se passando pelo PayPal para potencialmente roubar dados de usuários.
• Alvo: Usuários do PayPal em todo o mundo.
• Método: A página exibe uma mensagem de 'PayPal Rewards', pedindo aos usuários que verifiquem seu e-mail, provavelmente para um link de phishing. O domínio não é o domínio oficial do PayPal.
• Exfil: A página pode levar a uma página de roubo de credenciais; o destino real do exfil é desconhecido.
• Indicadores: Discordância de domínio (paypal.whapps.com vs. paypal.com), personificação da marca.
• Risco: ALTO - Potencial roubo de credenciais e fraude financeira.
🔒 Obfuscation Detected
- atob
- fromCharCode
- base64_strings
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Scan History for paypal.whapps.com
Found 3 other scans for this domain