Não é possível criar um processo totalmente automatizado, pois alguns golpistas utilizam obfuscadores ou mecanismos que dificultam ou bloqueiam a análise por automações, comprometendo o registro de evidências ou análises por meio de tarefas automatizadas. Além disso, existe o risco de ataques zero-day e a possibilidade de falsos positivos. No link abaixo, há um exemplo de relatório que elaborei no VirusTotal:
Alguns golpes de phishing são tão mal elaborados que é possível realizar uma análise forense apenas na DOM (código-fonte) do website, encontrando diversas evidências, vestígios, rastros e afins.
Por isso, na maioria das situações, mesmo com o uso de ferramentas, o envio de relatórios deve ser feito manualmente para garantir um takedown efetivo.