Phishing Analysis
Detailed analysis of captured phishing page
86
Risk Score
High Risk
Threat Level: BAJO
• Impersonating: Arizona Pandemic Unemployment Assistance
- • Ameaça: Conta potencialmente comprometida devido ao local de hospedagem da captura de tela
- • Alvo: Usuários do Sistema de Desemprego do Arizona
- • Método: Captura de tela hospedada em telegraph.ph para fins desconhecidos
- • Exfil: Nenhuma exfiltração detectada
- • Indicadores: Uso de telegraph.ph como local de hospedagem para informações confidenciais
- • Risco: BAIXO - Possível uso indevido da captura de tela, mas sem roubo direto de credenciais
⚠ Fatores de Risco
- Falsificação da marca Arizona Pandemic Unemployment Assistance em domínio não oficial
- Contém 1 formulário(s) com submissão JavaScript
- Indicadores de roubo de credenciais detectados
- Indicadores de roubo de otp/2fa detectados
Visual Capture
No screenshot available
Detection Info
https://telegra.ph/pua-10-09
Detected Brand
Arizona Pandemic Unemployment Assistance
Country
USA
Confidence
100%
HTTP Status
200
Report ID
c4f71c72-662…
Analyzed
2026-01-04 00:48
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1D192E2739310206B11A786EDB2E3EB89B2B1FB0EC0591819A5DD43ED07CAD74E64BC17 |
|
CONTENT
ssdeep
|
96:rQsuZDcwIqhsr4QhvIP3hgMmemjembfmXgngMgrgW1glgOm6ggvg7AgPgAgGugTk:r28RIPhbVRRts2nS2UjeFsgfBxQti5bE |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b19cce993164999b |
|
VISUAL
aHash
|
ffffc3c3c3e7e7e7 |
|
VISUAL
dHash
|
1c12968e0e1e0e0c |
|
VISUAL
wHash
|
cfc3c3c303030303 |
|
VISUAL
colorHash
|
07440600000 |
|
VISUAL
cropResistant
|
1c12968e0e1e0e0c,dc2767ea39174c39 |
Code Analysis
Risk Score
86/100
Threat Level
BAJO
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Ameaça: Conta potencialmente comprometida devido ao local de hospedagem da captura de tela
• Alvo: Usuários do Sistema de Desemprego do Arizona
• Método: Captura de tela hospedada em telegraph.ph para fins desconhecidos
• Exfil: Nenhuma exfiltração detectada
• Indicadores: Uso de telegraph.ph como local de hospedagem para informações confidenciais
• Risco: BAIXO - Possível uso indevido da captura de tela, mas sem roubo direto de credenciais
🔒 Obfuscation Detected
- atob
- fromCharCode
Scan History for telegra.ph
Found 9 other scans for this domain
-
https://telegra.ph/PDF-09-20
https://telegra.ph/KF-272335-11-27#
https://telegra.ph/KF-679808-11-27#
https://telegra.ph/zhmi-na-ssylku-i-zabiraj-svoj-p...
https://telegra.ph/pua-11-25
https://telegra.ph/exodus-wallet-03-15
https://telegra.ph/exodus-wallet-01-19
https://telegra.ph/BT-Business-updates2024-12-21
https://telegra.ph/DOCUSIGN-DOCUMENTS-11-25