Detailed analysis of captured phishing page
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T19373877292502437617B79D9F164771AA2D3D74FCA8246E1A2F8A39A0FD6CE1FC1340E |
|
CONTENT
ssdeep
|
1536:nQ3XWn9rJx1+pGvuaE+YuOOtjZ57Hb7HD7H/7HH7Hv7H37HE7H37Hn7HF7H37HPC:Q3XW7x1d2RruOe777j7f7n7P7X7k7X7c |
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b0475371c998cdbc |
|
VISUAL
aHash
|
0000d3ffc3c3dfff |
|
VISUAL
dHash
|
c8cc263016063032 |
|
VISUAL
wHash
|
000053dfc3c3cfdf |
|
VISUAL
colorHash
|
070010100c0 |
|
VISUAL
cropResistant
|
c8cc263016063032 |
• Amenaza: Suplantación de identidad (phishing) para robar credenciales
• Objetivo: Usuarios de Roblox
• Método: Presentación de un formulario falso para capturar las credenciales de Roblox.
• Exfil: Desconocido, pero probablemente enviado a un servidor malicioso.
• Indicadores: El nombre de dominio contiene el nombre de la marca combinado con un TLD para Mali (.ml), y se detecta JavaScript ofuscado. El dominio legítimo de Roblox es roblox.com.
• Riesgo: ALTO - Las credenciales robadas pueden utilizarse para comprometer cuentas de Roblox.
Pages with identical visual appearance (based on perceptual hash)
Found 10 other scans for this domain