EN ES PT

Phishing Analysis

Detailed analysis of captured phishing page

Back to Stats
100 Risk Score

High Risk

Threat Level: ALTO • Impersonating: Roblox
  • • Amenaza: Ataque de phishing para robar credenciales de Roblox
  • • Objetivo: Usuarios de Roblox
  • • Método: El sitio web falso intenta engañar a los usuarios para que introduzcan sus credenciales de cuenta.
  • • Exfil: Probablemente una API personalizada para almacenar las credenciales robadas
  • • Indicators: El nombre de dominio 'robloxt.com.es' es diferente del legítimo 'roblox.com'.
  • • Risk: ALTO - Las credenciales pueden ser robadas y usadas para tomar el control de las cuentas de usuario.

⚠ Factores de Riesgo

  • Ofuscación JavaScript detectada (8 patrones)
  • Indicadores de robo de credenciales detectados
  • Indicadores de robo de otp/2fa detectados

Visual Capture

Screenshot of www.robloxt.com.es

Detection Info

http://www.robloxt.com.es/users/1832287491/profile/
Detected Brand
Roblox
Country
International
Confidence
100%
HTTP Status
200
Report ID
8f9ac282-953…
Analyzed
2025-12-30 13:07

Content Hashes (HTML Similarity)

Used to detect similar phishing pages based on HTML content

Algorithm Hash Value
CONTENT TLSH
T12193B8B29251243360BBB1D5F1297709A2D3D74FC68287E1F2F8636B1EC6CA1F817856
CONTENT ssdeep
1536:wfRXWnSra3DuOChojpBPmzzXXMd6MiucCOK:ERXWd3DuOvzmzzXXMd6M1cCOK

Visual Hashes (Screenshot Similarity)

Used to detect visually similar phishing pages based on screenshots

Algorithm Hash Value
VISUAL pHash
b41363936c9caccd
VISUAL aHash
0000d3dbffefffc3
VISUAL dHash
c8c8a636180c2606
VISUAL wHash
0000c3d3cfc7ffc3
VISUAL colorHash
072000082c0
VISUAL cropResistant
c8c8a636180c2606,6e46562111534666

Code Analysis

Risk Score 100/100
Threat Level ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester 🎣 OTP Stealer 🎣 Card Stealer 🎣 Banking 🎣 Personal Info

🔬 Threat Analysis Report

• Amenaza: Ataque de phishing para robar credenciales de Roblox
• Objetivo: Usuarios de Roblox
• Método: El sitio web falso intenta engañar a los usuarios para que introduzcan sus credenciales de cuenta.
• Exfil: Probablemente una API personalizada para almacenar las credenciales robadas
• Indicators: El nombre de dominio 'robloxt.com.es' es diferente del legítimo 'roblox.com'.
• Risk: ALTO - Las credenciales pueden ser robadas y usadas para tomar el control de las cuentas de usuario.

🔐 Credential Harvesting Forms

🔒 Obfuscation Detected

  • atob
  • eval
  • fromCharCode
  • unescape
  • hex_escape
  • unicode_escape
  • js_packer
  • base64_strings

Scan History for www.robloxt.com.es

Found 1 other scan for this domain