Phishing Analysis
Detailed analysis of captured phishing page
100
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Roblox
- • Amenaza: Phishing de robo de credenciales dirigido a usuarios de Roblox.
- • Objetivo: Usuarios de Roblox, potencialmente dirigido a usuarios de habla hispana debido a la URL.
- • Método: El atacante utiliza un sitio web falso de Roblox con formularios y envío de JavaScript para recopilar las credenciales de los usuarios.
- • Exfil: Los datos probablemente se exfiltran a través del envío del formulario.
- • Indicadores: El dominio 'robiox.com.py' no es el sitio web oficial de Roblox, Javascript ofuscado y envíos de formularios.
- • Riesgo: CRÍTICO - Robo inmediato de credenciales.
⚠ Factores de Riesgo
- Suplantación de marca Roblox en dominio no oficial
- Contiene 1 formulario(s) con envío JavaScript
- Ofuscación JavaScript detectada (8 patrones)
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
https://www.robiox.com.py/users/169240651524/profile
Detected Brand
Roblox
Country
International
Confidence
100%
HTTP Status
200
Report ID
a7db839a-1aa…
Analyzed
2026-01-11 13:02
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T11E63837291142837617B79DAF061672A92D3C74FCA4346E1A2F8939B0FDACE1F95340E |
|
CONTENT
ssdeep
|
1536:O50XWnorMKp+GZJYuOBezhsgy8gw2gQmguVgVBg02gPIgLUghDgoDgcdgOpgm7g3:u0XWfKpwuOz64WGVHVXRxNFNXZncalw |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b4431b679998e4ec |
|
VISUAL
aHash
|
0000d3ffc3c3ffdf |
|
VISUAL
dHash
|
e8e8b63006062036 |
|
VISUAL
wHash
|
000053cfc3c3dfdf |
|
VISUAL
colorHash
|
070020001c0 |
|
VISUAL
cropResistant
|
e8e8b63006062036 |
Code Analysis
Risk Score
100/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Card Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Phishing de robo de credenciales dirigido a usuarios de Roblox.
• Objetivo: Usuarios de Roblox, potencialmente dirigido a usuarios de habla hispana debido a la URL.
• Método: El atacante utiliza un sitio web falso de Roblox con formularios y envío de JavaScript para recopilar las credenciales de los usuarios.
• Exfil: Los datos probablemente se exfiltran a través del envío del formulario.
• Indicadores: El dominio 'robiox.com.py' no es el sitio web oficial de Roblox, Javascript ofuscado y envíos de formularios.
• Riesgo: CRÍTICO - Robo inmediato de credenciales.
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- atob
- eval
- fromCharCode
- unescape
- hex_escape
- unicode_escape
- js_packer
- base64_strings
Scan History for www.robiox.com.py
Found 10 other scans for this domain
-
https://www.robiox.com.py/users/354875947846/profi...
https://www.robiox.com.py/users/135951617566/profi...
https://www.robiox.com.py/games/109983668079237/DU...
https://www.robiox.com.py/users/475903158438/profi...
https://www.robiox.com.py/users/487815985866/profi...
https://www.robiox.com.py/users/107405240462/profi...
https://www.robiox.com.py/games/1537690962/Bee-Swa...
https://www.robiox.com.py/users/327354287482/profi...
https://www.robiox.com.py/users/356857968522/profi...
http://www.robiox.com.py/users/156888479633/profil...