EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats
50 Risk Score

Medium Risk

Threat Level: ALTO • Impersonating: Facebook
  • • Amenaza: Phishing para robar credenciales dirigido a usuarios de Facebook.
  • • Objetivo: Usuarios de Facebook para robar sus credenciales de inicio de sesión.
  • • Método: Página de inicio de sesión falsa para robar la dirección de correo electrónico y la contraseña.
  • • Exfil: Es probable que los datos se envíen a un punto final de API personalizado (https://sso-auth.com/myO4izJEcD5C).
  • • Indicadores: Desajuste de dominio, dominio no oficial (sso-auth.com), acción de formulario a URL sospechosa.
  • • Riesgo: ALTO - Posible robo de credenciales para cuentas de Facebook.

⚠ Factores de Riesgo

  • Suplantación de marca Facebook en dominio no oficial
  • Contiene 1 formulario(s) de captura de credenciales
  • Indicadores de robo de credenciales detectados

Visual Capture

Screenshot of sso-auth.com

Detection Info

https://sso-auth.com/pjbejpaz-KfW-M8?/facebook_secure_account?id=759347502378427672987349826578129038123807394
Detected Brand
Facebook
Country
International
Confidence
100%
HTTP Status
200
Report ID
820ec56f-1b5…
Analyzed
2026-01-02 11:19

Content Hashes (HTML Similarity)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T164713813749C682B0BB5636C7D61A76CD75385A38B6A0F4222904E4FBDE2F42CC451AF
CONTENT ssdeep
48:n/E1vuihEbBL3q8xHr8Ap6Bwqh0dBXI+/XZkH/rmFRq8cArORlrzKY4Asau/QkIy:nZtL3ZyAsWV+Hg9

Visual Hashes (Screenshot Similarity)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
ec6c9292c3c56d6c
VISUAL aHash
2c00003200ffffff
VISUAL dHash
48b6b656890e2c00
VISUAL wHash
0e0e021000ffffff
VISUAL colorHash
070000021c0
VISUAL cropResistant
48b6b656890e2c00

Code Analysis

Risk Score 50/100
Threat Level ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester

🔬 Threat Analysis Report

• Amenaza: Phishing para robar credenciales dirigido a usuarios de Facebook.
• Objetivo: Usuarios de Facebook para robar sus credenciales de inicio de sesión.
• Método: Página de inicio de sesión falsa para robar la dirección de correo electrónico y la contraseña.
• Exfil: Es probable que los datos se envíen a un punto final de API personalizado (https://sso-auth.com/myO4izJEcD5C).
• Indicadores: Desajuste de dominio, dominio no oficial (sso-auth.com), acción de formulario a URL sospechosa.
• Riesgo: ALTO - Posible robo de credenciales para cuentas de Facebook.

🔐 Credential Harvesting Forms

Similar Websites

Pages with identical visual appearance (based on perceptual hash)

Screenshot
Facebook
https://losospl.github.io/
Ene 09, 2026
 Screenshot
Facebook
https://sso-auth.com/aZOdHyJ6ngsBheSA?/facebook_secure_accou...
Ene 07, 2026
 Screenshot
Facebook
https://sso-auth.com/28jOsuzCXkrq?/facebook_secure_account?i...
Ene 07, 2026
 Screenshot
Facebook
https://sso-auth.com/IoVTp4ZEW3oOJw?/facebook_secure_account...
Ene 07, 2026
 Screenshot
Facebook
https://sso-auth.com/_E1vv_uLKtMe?/facebook_secure_account?i...
Ene 07, 2026

Scan History for sso-auth.com

Found 10 other scans for this domain