Phishing Analysis
Detailed analysis of captured phishing page
73
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: GOV.UK
- • Ameaça: Fraude de phishing para renovar o imposto de veículos.
- • Alvo: Cidadãos do Reino Unido que procuram renovar o imposto de seus veículos.
- • Método: Site falso do GOV.UK solicitando dados pessoais e de cartão.
- • Exfil: Provavelmente para um banco de dados ou conta de e-mail controlada pelo atacante (ponto de exfiltração específico não visível).
- • Indicadores: Domínio suspeito, TLD não governamental, solicita informações confidenciais, JavaScript ofuscado.
- • Risk: CRÍTICO - Roubo em tempo real de dados pessoais e financeiros.
⚠ Fatores de Risco
- Falsificação da marca GOV.UK em domínio não oficial
- Contém 3 formulário(s) de coleta de credenciais
- Indicadores de roubo de credenciais detectados
- Indicadores de roubo de cartões detectados
Visual Capture
Detection Info
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-Tax-Now.php?sslchannel=true&sessionid=IOiZSoISsci02HeN7qSI2Ueq4BBVwouDP23f64QElkEiirRyrjQHLBkmwSsaWtyu3icC9yPSivJLwOdLFTJe4KeWdjR5Snbimd9wilECGjotlYNJK3COUTzT7CeD2dsmOJ
Detected Brand
GOV.UK
Country
UK
Confidence
100%
HTTP Status
200
Report ID
c2542ad8-dea…
Analyzed
2026-01-11 10:03
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1893231209084B83B80A381EDE6AFB62662CFC144C755499196F8C25947D3FE3FB3E674 |
|
CONTENT
ssdeep
|
192:ghLm/H24V2P1sigIb2KBAqTETaEJgfrbt2:dHV2P1wKNTE+EJCrbc |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b8663167494f714e |
|
VISUAL
aHash
|
00cfffffffcfffcf |
|
VISUAL
dHash
|
1e18343830183818 |
|
VISUAL
wHash
|
0087838f8f879f8f |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
1e0c343818183018,3048445446c81696 |
Code Analysis
Risk Score
73/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 Card Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Ameaça: Fraude de phishing para renovar o imposto de veículos.
• Alvo: Cidadãos do Reino Unido que procuram renovar o imposto de seus veículos.
• Método: Site falso do GOV.UK solicitando dados pessoais e de cartão.
• Exfil: Provavelmente para um banco de dados ou conta de e-mail controlada pelo atacante (ponto de exfiltração específico não visível).
• Indicadores: Domínio suspeito, TLD não governamental, solicita informações confidenciais, JavaScript ofuscado.
• Risk: CRÍTICO - Roubo em tempo real de dados pessoais e financeiros.
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- fromCharCode
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
UK Government
https://qqw.cjf.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026
GOV.UK
https://rvf.rnu.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026
GOV.UK
https://ksh.bfm.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026
GOV.UK
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026
GOV.UK
https://ksh.bfm.mybluehost.me/Renew-your-Vehicle-Tax-Now.php...
Jan 11, 2026
Scan History for qsh.xka.mybluehost.me
Found 10 other scans for this domain
-
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...
https://qsh.xka.mybluehost.me/Renew-your-Vehicle-T...