Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
No screenshot available
Información de Detección
https://royalbet.royalgiris.cam/#giris
Detected Brand
Unknown
Country
Turkey
Confidence
90%
HTTP Status
200
Report ID
329ad878-4b0…
Analyzed
2026-04-07 19:52
Final URL (after redirects)
https://royalbet.royalgiris.cam/tib.php#giris
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T117616563C589AD7FA302C0D1FBA03698A156A097DD8D503DDD7099758238F9F983B2BC |
|
CONTENT
ssdeep
|
48:j6yK9nlxwd4JaimtQNqUO/XUqLoeOsmFLzyttNbELoeOsmFn09cA3vkmLoeOsmzX:j63Gd4J+QcweOsM3yfeOsM0Tf2eOsaX |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
8e1c3036cf677133 |
|
VISUAL
aHash
|
0f1e1c3c3c3c2078 |
|
VISUAL
dHash
|
fcb0f071e1e0c2e0 |
|
VISUAL
wHash
|
0f1f1e3e3c3c3078 |
|
VISUAL
colorHash
|
08000e00000 |
|
VISUAL
cropResistant
|
a2d22c968a86b082,fcb0f071e1e0c2e0 |
Análisis de Código
Risk Score
3/100
Threat Level
MEDIO
⚠️ Phishing Confirmed
🔬 Threat Analysis Report
• Amenaza: Fraude de afiliados / Redirección de tráfico
• Objetivo: Usuarios de apuestas en Turquía
• Método: Redireccionar tráfico a sitios legales a través de un dominio sospechoso
• Exfil: Ninguno (Redirección de tráfico)
• Indicadores: Dominio nuevo, marca no oficial
• Riesgo: Medio (Engaño)
🔒 Obfuscation Detected
- unescape
📡 API Calls Detected
- POST
📊 Desglose de Puntuación de Riesgo
Total Risk Score
65/100
Contributing Factors
Domain Age
Domain is less than 24 hours old.
Content Authenticity
Suspicious traffic redirection pattern.
🔬 Análisis Integral de Amenazas
Tipo de Amenaza
Unknown Threat
Objetivo
General public
Método de Ataque
Brand impersonation + obfuscated JavaScript
Canal de Exfiltración
Unknown
Evaluación de Riesgo
LOW - Automated credential harvesting with Unknown
⚠️ Indicators of Compromise
- 2 obfuscation techniques
🏢 Análisis de Suplantación de Marca
Impersonated Brand
Various Turkish Betting Sites
Official Website
Multiple
Fake Service
Official Gambling Gateway
Fraudulent Claims
⚔️ Metodología de Ataque
Primary Method: Affiliate Redirection / Traffic Hijacking
The site uses deceptive domain names to capture users searching for specific betting sites and redirects them through an aggregator, likely to generate affiliate revenue.
🌐 Indicadores de Compromiso de Infraestructura
Domain Information
Domain
royalbet.royalgiris.cam
Registered
2026-04-07
Registrar
Unknown
Status
Newly Registered
🤖 AI-Extracted Threat Intelligence
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.