Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Microsoft
- • Ameaça: Phishing para roubo de credenciais
- • Alvo: Usuários da Microsoft
- • Método: Página de login falsa para roubar senhas.
- • Exfil: Os dados são enviados para cok.php?&sessionid=a3c8a99d6c3533c68e4fb211a595174e&sessionid=&securessl=true em busanopen.org
- • Indicadores: Correspondência de domínio incorreta (busanopen.org em vez de microsoft.com), ação de formulário para um domínio desconhecido.
- • Risco: ALTO - Roubo imediato de senhas.
⚠ Fatores de Risco
- Falsificação da marca Microsoft em domínio não oficial
- Contém 2 formulário(s) de coleta de credenciais
- Indicadores de roubo de credenciais detectados
- Indicadores de roubo de otp/2fa detectados
Visual Capture
Detection Info
http://busanopen.org/office/msgvoice/source/wrongpass.php
Detected Brand
Microsoft
Country
USA
Confidence
100%
HTTP Status
200
Report ID
d9d5ed15-7a3…
Analyzed
2025-12-31 03:38
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1D88208B0B4101C6B8247DAF5D176D604571DD215D343CDA5F9F8CBCC08FBC2AE6626AA |
|
CONTENT
ssdeep
|
384:8H/nt77edpVVytT9hgTwiXdgZYfbXlxdB1y1j:qnJeAtopXdgZ4b1xhy1j |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
989b77e64c53129c |
|
VISUAL
aHash
|
ffff3e1818180000 |
|
VISUAL
dHash
|
f0f8f0b2b2b1cab2 |
|
VISUAL
wHash
|
ffffff1c18180800 |
|
VISUAL
colorHash
|
1bc00010000 |
|
VISUAL
cropResistant
|
e0f070f0c4e0c0c1,f0f8f0b2b2b1cab2 |
Code Analysis
Risk Score
70/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Banking
🔬 Threat Analysis Report
• Ameaça: Phishing para roubo de credenciais
• Alvo: Usuários da Microsoft
• Método: Página de login falsa para roubar senhas.
• Exfil: Os dados são enviados para cok.php?&sessionid=a3c8a99d6c3533c68e4fb211a595174e&sessionid=&securessl=true em busanopen.org
• Indicadores: Correspondência de domínio incorreta (busanopen.org em vez de microsoft.com), ação de formulário para um domínio desconhecido.
• Risco: ALTO - Roubo imediato de senhas.
🔐 Credential Harvesting Forms
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Microsoft
http://www.busanopen.org/office/msgvoice/source/wrongpass.ph...
Jan 11, 2026
Microsoft
http://www.busanopen.org/office/msgvoice/source/wrongpass.ph...
Jan 09, 2026
Microsoft
http://busanopen.org/office/msgvoice/cmd-login=a2a7938099b20...
Jan 01, 2026
Microsoft
http://busanopen.org/office/msgvoice/source/wrongpass.php/
Dez 26, 2025
No screenshot
Microsoft
http://busanopen.org/office/msgvoice/cmd-login=a2a7938099b20...
Dez 21, 2025
Scan History for busanopen.org
Found 9 other scans for this domain
-
http://www.busanopen.org/office/msgvoice/source/wr...
http://www.busanopen.org/office/msgvoice/source/Lo...
http://www.busanopen.org/office/msgvoice/source/wr...
http://busanopen.org/office/msgvoice/source/Login....
http://busanopen.org/office/msgvoice/cmd-login=a2a...
http://busanopen.org/office/msgvoice/source/Login....
http://busanopen.org/office/msgvoice/source/Login....
http://busanopen.org/office/msgvoice/source/wrongp...
http://busanopen.org/office/msgvoice/cmd-login=a2a...