Phishing Analysis
Detailed analysis of captured phishing page
Captura Visual
Información de Detección
http://www.rroblox.com.es/users/1919508547/profile
Detected Brand
Roblox
Country
International
Confianza
100%
HTTP Status
200
Report ID
777bef94-9c7…
Analyzed
2026-01-02 06:57
Hashes de Contenido (Similitud HTML)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1552132F05504A81E60E683C5BAB2B31E12E29290EF534D486BD86B9C0FDEE94D9542E9 |
|
CONTENT
ssdeep
|
24:50kiHb6/QB0xi3G5wrspMDr7BvzkIAtjSg7B0S7ZEPlIqyXv1DqTF:qki7GxTwIpMrRoTBSgt0StsIqE1DqJ |
Hashes Visuales (Similitud de Captura)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
e4e4e44c6c6c6c79 |
|
VISUAL
aHash
|
e766660000000000 |
|
VISUAL
dHash
|
8eccd40210100000 |
|
VISUAL
wHash
|
ffefe7e718180000 |
|
VISUAL
colorHash
|
30007000000 |
|
VISUAL
cropResistant
|
8eccd40210100000 |
Análisis de Código
Risk Score
75/100
Nivel de Amenaza
ALTO
⚠️ Phishing Confirmed
🎣 OTP Stealer
🔬 Threat Analysis Report
• Amenaza: Phishing de suplantación de identidad de marca
• Objetivo: Usuarios de Roblox
• Método: Sitio web falso para engañar a los usuarios haciéndoles creer que es Roblox
• Exfil: Desconocido, pero probablemente robo de credenciales si el sitio web tuviera formularios
• Indicadores: Desajuste de dominio (rroblox.com.es vs roblox.com), JavaScript ofuscado, edad del dominio desconocida pero probablemente reciente
• Riesgo: ALTO - Potencial de robo de credenciales o instalación de malware
🔒 Obfuscation Detected
- atob
- eval
- fromCharCode
- unescape
- hex_escape
- unicode_escape
- base64_strings
📡 API Calls Detected
- /privacy.html
- /chronos?dune=eyJhbGciOiJBMTI4S1ciLCJlbmMiOiJBMTI4Q0JDLUhTMjU2In0.NoiZiPQKB433yeByBxIn9-w_HeeSa-OQco_20Wr4iwDdlvaJjenEzg.bKIE1ia9nNZR33oLk78_kg.vIbI7eWnKl_Q1JV_jjDsZDbK3IPt4INctumN3ZKS07OsJ682boplhw5QARTiEwtozeXK9sq5iBYo35JZXHHi7aJDvqM7QEJc-So29-_WUSyY-fLWB3A16MeuJbllB2bN2SNG-yXDaA8juMXDobc4EoROjVjrBb2okoq3mVilHaXMapOLvTJWzWT_2R9lLcvIiFxuAulr6lu1YrrLTYg5pO1UbZUtvugFEutVoeWealKbMslXP_3JvgArkeyk4baYdpcGRGKlcv-ihIsy1o9HcQdLhxH5wmQor0spESrZBv4wlqzPq66ECLYkvKWWE3wa.BioxWxk2rPW7etTgqO_UOA&t=69576c33&token=1f7cdef47d66f7dff1fb54e4dd95af687f6fb15c
- POST
- GET
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
No screenshot
Unknown
http://kundenschutz-klarna.com
Ene 07, 2026
No screenshot
Unknown
https://llbancobase.com.mx/
Ene 07, 2026
No screenshot
Desconocido
https://ulys-regler-peages.com/
Ene 06, 2026
No screenshot
Desconocido
https://mon-portail-ulys.com/as.php
Ene 06, 2026
No screenshot
Desconocido
https://extendmyoptions.com/
Ene 06, 2026
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.