EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats
81 Risk Score

High Risk

Threat Level: ALTO • Impersonating: Microsoft
  • • Ameaça: Ataque de phishing de coleta de credenciais ou redirecionamento.
  • • Alvo: Usuários da Microsoft em organizações.
  • • Método: Página de login falsa projetada para redirecionar usuários para sites maliciosos ou capturar tentativas de login em sistemas potencialmente comprometidos.
  • • Exfil: Possivelmente redireciona para outro site ou tenta injetar malware.
  • • Indicadores: Domínio não oficial, marca Microsoft, mensagem de segurança genérica.
  • • Risco: ALTO - Redirecionamento potencial para roubo de credenciais ou download de malware.

⚠ Fatores de Risco

  • Falsificação da marca Microsoft em domínio não oficial
  • Indicadores de roubo de credenciais detectados
  • Indicadores de roubo de otp/2fa detectados

Visual Capture

Screenshot of pub-3a3f452f8ffb4ce5b09a6d7a2b08766b.r2.dev

Detection Info

https://pub-3a3f452f8ffb4ce5b09a6d7a2b08766b.r2.dev/index.html?e832ca4185da0be7a28f89c41ecdbe19cb2f0da7b8dd85bd881b8725e7408a63
Detected Brand
Microsoft
Country
International
Confidence
100%
HTTP Status
200
Report ID
cbd0f623-cb3…
Analyzed
2025-12-30 16:52

Content Hashes (HTML Similarity)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1D4218B68E048893747A3D1D9A5A1A35F3AA0878CD7130B055FF8039926DFEA8CD021D9
CONTENT ssdeep
24:n/nTxVx/cIgDETsCVlWJnPeNPALc756Fl+Nit8zZrAd:ntf/cIgwYCvA0PW8CMiN

Visual Hashes (Screenshot Similarity)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
9b4ae68cd933cc8c
VISUAL aHash
180018081d1f1fbf
VISUAL dHash
7161717b33717d79
VISUAL wHash
391818081f1f1fff
VISUAL colorHash
07001048080
VISUAL cropResistant
7161717b33717d79

Code Analysis

Risk Score 81/100
Threat Level ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer

🔬 Threat Analysis Report

• Ameaça: Ataque de phishing de coleta de credenciais ou redirecionamento.
• Alvo: Usuários da Microsoft em organizações.
• Método: Página de login falsa projetada para redirecionar usuários para sites maliciosos ou capturar tentativas de login em sistemas potencialmente comprometidos.
• Exfil: Possivelmente redireciona para outro site ou tenta injetar malware.
• Indicadores: Domínio não oficial, marca Microsoft, mensagem de segurança genérica.
• Risco: ALTO - Redirecionamento potencial para roubo de credenciais ou download de malware.

🔒 Obfuscation Detected

  • atob
  • base64_strings

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Microsoft
http://pub-60feb3b0da144b72b0f8c76714a15abf.r2.dev/index.htm...
Dez 25, 2025

Scan History for pub-3a3f452f8ffb4ce5b09a6d7a2b08766b.r2.dev

Found 1 other scan for this domain