Phishing Analysis
Detailed analysis of captured phishing page
58
Risk Score
Medium Risk
Threat Level: ALTO
• Impersonating: Outlook
- • Ameaça: Phishing de roubo de credenciais direcionado a usuários do Outlook.
- • Alvo: Usuários do Outlook.
- • Método: Uma página de login falsa do Outlook é usada para roubar e-mail e senha.
- • Exfil: As credenciais são enviadas para pucminas.br.php.
- • Indicadores: Domínio não relacionado, ação de formulário PHP, ofuscação de JavaScript.
- • Risco: ALTO - Roubo de credenciais em tempo real.
⚠ Fatores de Risco
- Falsificação da marca Outlook em domínio não oficial
- Contém 1 formulário(s) com submissão JavaScript
- Ofuscação JavaScript detectada (1 padrões)
- Indicadores de roubo de credenciais detectados
Visual Capture
Detection Info
https://ilanrubinmusic.com/wp-admin/user/outlook-uni-oldenburg.html
Detected Brand
Outlook
Country
International
Confidence
95%
HTTP Status
200
Report ID
fc915bdc-814…
Analyzed
2026-01-07 08:46
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1D551CD61905ABC339113E1F8AAE4AB8B7197C305C687290953F4C36C1EE3C4DDFA6629 |
|
CONTENT
ssdeep
|
48:+GUJhhzaz9d9zTOiyXKPWYxnTa26YXAPy9uil2M7ay6BLPHwutV6:e8z93+KPWYxnObBy9uigMeBFPwO6 |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
83f67f09090999fc |
|
VISUAL
aHash
|
3f3f3f3f3f3f3f3f |
|
VISUAL
dHash
|
d0cccccdd0d0d0d0 |
|
VISUAL
wHash
|
3f27373f3f000000 |
|
VISUAL
colorHash
|
060000001c0 |
|
VISUAL
cropResistant
|
a09c989a80808080,f184acb6b6ac84f3,0e71710e20000000 |
Code Analysis
Risk Score
58/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🔬 Threat Analysis Report
• Ameaça: Phishing de roubo de credenciais direcionado a usuários do Outlook.
• Alvo: Usuários do Outlook.
• Método: Uma página de login falsa do Outlook é usada para roubar e-mail e senha.
• Exfil: As credenciais são enviadas para pucminas.br.php.
• Indicadores: Domínio não relacionado, ação de formulário PHP, ofuscação de JavaScript.
• Risco: ALTO - Roubo de credenciais em tempo real.
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- document.write
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Outlook
https://pub-aa456431547a4e28948699d7c6a22006.r2.dev/almonds-...
Jan 09, 2026
Outlook
https://pub-28e193ca593a467bbd1e0232a73a5680.r2.dev/oza.html
Jan 08, 2026
Outlook
https://fseco.ru/
Jan 08, 2026
Outlook
https://lvgseguranca.com.br/wp-includes/5678fsghaj378dsh/q45...
Jan 07, 2026
Outlook
https://itcommunication.co.za/outlook3/
Jan 05, 2026
Scan History for ilanrubinmusic.com
Found 1 other scan for this domain