# AN0285 — Analytic 0285 ## Descrição Esta analítica detecta phishing de credenciais baseado em web analisando tráfego para URLs suspeitas que imitam portais de login e enviam conteúdo de credenciais via método POST. A telemetria utilizada inclui logs de proxy web, inspeção de conteúdo SSL/TLS e análise de DNS para domínios recém-registrados ou lookalikes que recebem submissões de formulários com campos de senha. A detecção é relevante para ambientes de segurança de rede pois permite identificar quando dispositivos da rede corporativa estão sendo usados para acessar páginas de phishing antes que as credenciais sejam efetivamente comprometidas. **Plataformas:** Network Devices --- ## Técnicas Relacionadas - [[t1056-input-capture|T1056 — Input Capture]] - [[t1056-003-web-portal-capture|T1056.003 — Web Portal Capture]] - [[t1566-002-spearphishing-link|T1566.002 — Spearphishing Link]] - [[t1557-adversary-in-the-middle|T1557 — Adversary-in-the-Middle]] --- *Fonte: [MITRE ATT&CK — AN0285](https://attack.mitre.org/detectionstrategies/DET0102#AN0285)*