Phishing Analysis
Detailed analysis of captured phishing page
100
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Roblox
- • Ameaça: Phishing para roubo de contas
- • Alvo: Usuários do Roblox
- • Método: Página falsa de perfil do Roblox para roubar credenciais de conta.
- • Exfil: As ações do formulário incluem '/search', possivelmente redirecionando os usuários para sites maliciosos ou coletando dados de pesquisa.
- • Indicators: Domínio falso (roblox.com.kz em vez de roblox.com), JavaScript ofuscado e presença de um formulário.
- • Risco: ALTO - Potencial para comprometer contas e roubar dados.
⚠ Fatores de Risco
- Ofuscação JavaScript detectada (8 padrões)
- Indicadores de roubo de credenciais detectados
- Indicadores de roubo de otp/2fa detectados
Visual Capture
Detection Info
https://roblox.com.kz/users/1948126111/profileis
Detected Brand
Roblox
Country
International
Confidence
100%
HTTP Status
200
Report ID
8c238eae-b77…
Analyzed
2026-01-04 01:02
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T11A93B9B29251243320BBB1D5F1297709A2D3D74FC68287D1F2F8A36B1ED6CA1F817856 |
|
CONTENT
ssdeep
|
1536:y3FXWnSraN1uOdbojBBPmzzXXMd6MiucCOK:WFXWdN1uOa7mzzXXMd6M1cCOK |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b44367932ccceccc |
|
VISUAL
aHash
|
0000fbdbdfefffc3 |
|
VISUAL
dHash
|
c8c8b636180c2606 |
|
VISUAL
wHash
|
0000c3d3cfc7ffc3 |
|
VISUAL
colorHash
|
07200008280 |
|
VISUAL
cropResistant
|
c8c8b636180c2606 |
Code Analysis
Risk Score
100/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Card Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Ameaça: Phishing para roubo de contas
• Alvo: Usuários do Roblox
• Método: Página falsa de perfil do Roblox para roubar credenciais de conta.
• Exfil: As ações do formulário incluem '/search', possivelmente redirecionando os usuários para sites maliciosos ou coletando dados de pesquisa.
• Indicators: Domínio falso (roblox.com.kz em vez de roblox.com), JavaScript ofuscado e presença de um formulário.
• Risco: ALTO - Potencial para comprometer contas e roubar dados.
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- atob
- eval
- fromCharCode
- unescape
- hex_escape
- unicode_escape
- js_packer
- base64_strings
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Scan History for roblox.com.kz
Found 10 other scans for this domain
-
https://roblox.com.kz/users/1618139589/profile
https://roblox.com.kz/users/437787618/profile
https://roblox.com.kz/users/190934801/profile
https://roblox.com.kz/users/598235467/profile
https://roblox.com.kz/users/13238485051/profile
https://roblox.com.kz/users/1729443456/profile
https://roblox.com.kz/users/154492639/profile
https://www.roblox.com.kz/users/2021794753/profile
https://roblox.com.kz/users/1015010701/profile
http://www.roblox.com.kz/users/1832287491/profile/