Phishing Analysis: Unknown

Captura Visual

No screenshot available

Informações de Detecção

https://royalbet.royalgiris.cam/#giris

Detected Brand

Unknown

Country

Turkey

Confidence

90%

HTTP Status

200

Report ID

329ad878-4b0…

Analyzed

2026-04-07 19:52

Final URL (after redirects)

https://royalbet.royalgiris.cam/tib.php#giris

Hashes de Conteúdo (Similaridade HTML)

Used to detect similar phishing pages based on HTML content

Algorithm	Hash Value
CONTENT TLSH	T117616563C589AD7FA302C0D1FBA03698A156A097DD8D503DDD7099758238F9F983B2BC
CONTENT ssdeep	48:j6yK9nlxwd4JaimtQNqUO/XUqLoeOsmFLzyttNbELoeOsmFn09cA3vkmLoeOsmzX:j63Gd4J+QcweOsM3yfeOsM0Tf2eOsaX

Hashes Visuais (Similaridade de Captura)

Used to detect visually similar phishing pages based on screenshots

Algorithm	Hash Value
VISUAL pHash	8e1c3036cf677133
VISUAL aHash	0f1e1c3c3c3c2078
VISUAL dHash	fcb0f071e1e0c2e0
VISUAL wHash	0f1f1e3e3c3c3078
VISUAL colorHash	08000e00000
VISUAL cropResistant	a2d22c968a86b082,fcb0f071e1e0c2e0

Análise de Código

Risk Score 3/100

Threat Level MEDIO

⚠️ Phishing Confirmed

🔬 Threat Analysis Report

• Ameaça: Fraude de afiliados / Sequestro de tráfego
• Alvo: Usuários de apostas na Turquia
• Método: Redirecionar tráfego para sites legais via domínio suspeito
• Exfil: Nenhum (Redirecionamento de tráfego)
• Indicadores: Domínio novo, branding não oficial
• Risco: Médio (Engano)

🔒 Obfuscation Detected

unescape

📡 API Calls Detected

POST

📊 Detalhamento da Pontuação de Risco

Total Risk Score

65/100

Contributing Factors

Domain Age

Domain is less than 24 hours old.

Content Authenticity

Suspicious traffic redirection pattern.

🔬 Análise Integral de Ameaças

Tipo de Ameaça

Unknown Threat

Alvo

General public

Método de Ataque

Brand impersonation + obfuscated JavaScript

Canal de Exfiltração

Unknown

Avaliação de Risco

LOW - Automated credential harvesting with Unknown

⚠️ Indicators of Compromise

2 obfuscation techniques

🏢 Análise de Falsificação de Marca

Impersonated Brand

Various Turkish Betting Sites

Official Website

Multiple

Fake Service

Official Gambling Gateway

Fraudulent Claims

⚔️ Metodologia de Ataque

Primary Method: Affiliate Redirection / Traffic Hijacking

The site uses deceptive domain names to capture users searching for specific betting sites and redirects them through an aggregator, likely to generate affiliate revenue.

🌐 Indicadores de Compromisso de Infraestrutura

Domain Information

Domain

royalbet.royalgiris.cam

Registered

2026-04-07

Registrar

Unknown

Status

Newly Registered

Captura Visual

Informações de Detecção

Hashes de Conteúdo (Similaridade HTML)

Hashes Visuais (Similaridade de Captura)

Análise de Código

🔬 Threat Analysis Report

🔒 Obfuscation Detected

📡 API Calls Detected

📊 Detalhamento da Pontuação de Risco

Contributing Factors

🔬 Análise Integral de Ameaças

⚠️ Indicators of Compromise

🏢 Análise de Falsificação de Marca

Fraudulent Claims

⚔️ Metodologia de Ataque

Primary Method: Affiliate Redirection / Traffic Hijacking

🌐 Indicadores de Compromisso de Infraestrutura

Domain Information

🤖 AI-Extracted Threat Intelligence