EN ES PT
Back to Stats

Captura Visual

Screenshot of billionaire12345.github.io

Información de Detección

https://billionaire12345.github.io/trustedcontactfacebook/
Detected Brand
Facebook
Country
International
Confianza
100%
HTTP Status
200
Report ID
c0b2465c-4d6…
Analyzed
2026-02-09 00:13

Hashes de Contenido (Similitud HTML)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T1A241346390088C3B4632C5E4A7D3F509AE96C683CF46254067E8D7EE5BD3F50CDA61D9
CONTENT ssdeep
48:GHupJDudUdtppmDu3Tb+zaj4sbqkN48SCoX:WuTZHWs2g9nW

Hashes Visuales (Similitud de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
b3338ccc66339999
VISUAL aHash
e7e7ffe7e7ffffff
VISUAL dHash
0808324d0c080000
VISUAL wHash
27273f2707070f0f
VISUAL colorHash
070000001c0
VISUAL cropResistant
0808324d0c080000

Análisis de Código

Risk Score 90/100
Nivel de Amenaza ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer
Telegram Exfiltration

🔬 Threat Analysis Report

• Amenaza: Phishing
• Objetivo: Usuarios de Facebook
• Método: Suplantación de identidad mediante página de inicio de sesión.
• Exfil: Desconocido, probablemente recopilación de credenciales
• Indicadores: Alojamiento gratuito, logotipo de la marca, formulario.
• Riesgo: Alto

🔑 Telegram Bot Tokens (1)

  • 8555214864:AAFD...mSkctb2Y

📊 Desglose de Puntuación de Riesgo

Total Risk Score
90/100

Contributing Factors

Free Hosting
The site is hosted on free hosting, a common tactic in phishing.
Brand Impersonation
The site mimics Facebook login page.
Form on Page
The presence of a login form raises suspicion.
Telegram token exfiltration detected
The JavaScript contains a Telegram Bot token for exfiltration.

🔬 Análisis Integral de Amenazas

Tipo de Amenaza
Two-Factor Authentication Stealer
Objetivo
Facebook users (International)
Método de Ataque
Brand impersonation + credential harvesting forms
Canal de Exfiltración
Telegram Bot (8555214864:AAFDB4B7O...)
Evaluación de Riesgo
CRITICAL - Automated credential harvesting with Telegram Bot (8555214864:AAFDB4B7O...)

⚠️ Indicators of Compromise

  • 1 Telegram bot token(s)
  • Kit types: Credential Harvester, OTP Stealer

🏢 Análisis de Suplantación de Marca

Impersonated Brand
Facebook
Official Website
https://www.facebook.com
Fake Service
Login

⚔️ Metodología de Ataque

Primary Method: Credential Harvesting

The site uses a fake login form to steal Facebook credentials. Users are tricked into entering their login information, which is then sent to the attacker.

Secondary Method: Phishing through a legitimate platform

The attacker abuses free hosting platform to impersonate legitimate services.

📡 Infraestructura de Comando y Control Telegram

Bot Token (Masked)
8555214864:AAFD...mSkctb2Y
Bot ID
8555214864
Group/Chat ID
Unknown
Operator Language
Unknown

💬 Message Templates (3)

ID Portugués Inglés Trigger

🌐 Indicadores de Compromiso de Infraestructura

Domain Information

Dominio
billionaire12345.github.io
Registered
Unknown
Registrar
Unknown
Estado
Active

🤖 AI-Extracted Threat Intelligence

😰
"Nunca pensé que me pasaría a mí"
Esto dicen las 2.3 millones de víctimas cada año. No esperes a ser una estadística.