Phishing Analysis
Detailed analysis of captured phishing page
100
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Roblox
- • Amenaza: Kit de phishing para robo de credenciales dirigido a usuarios de Roblox.
- • Objetivo: Usuarios de Roblox.
- • Método: El sitio web falso probablemente utiliza un formulario de inicio de sesión falso o intenta engañar a los usuarios para que proporcionen información personal utilizando la marca Roblox.
- • Exfil: Desconocido, pero probablemente a un servidor controlado por el atacante.
- • Indicadores: El dominio es roblox.com.kz, que no es el dominio oficial de Roblox, y se utiliza javascript ofuscado.
- • Riesgo: ALTO - Posibilidad de robo de credenciales y compromiso de la cuenta.
⚠ Factores de Riesgo
- Ofuscación JavaScript detectada (8 patrones)
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
https://roblox.com.kz/users/1366446540/profile
Detected Brand
Roblox
Country
International
Confidence
100%
HTTP Status
200
Report ID
a9d553f6-943…
Analyzed
2026-01-02 07:40
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T1C093B8B29351243320BBB1D5F1297709A2D3D74FC68287D1B2F8A36B1ED6CA1F817856 |
|
CONTENT
ssdeep
|
1536:qJFXWnSraJeuOS3nj8BPmzzXXMd6MiucCOK:YFXWdJeuOUkmzzXXMd6M1cCOK |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b44367936cccec91 |
|
VISUAL
aHash
|
0000fbdbdfcfffc3 |
|
VISUAL
dHash
|
e0e8b636380c2606 |
|
VISUAL
wHash
|
0000d3d3cfc7dfc3 |
|
VISUAL
colorHash
|
072000082c0 |
|
VISUAL
cropResistant
|
e0e8b636380c2606 |
Code Analysis
Risk Score
100/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Card Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Kit de phishing para robo de credenciales dirigido a usuarios de Roblox.
• Objetivo: Usuarios de Roblox.
• Método: El sitio web falso probablemente utiliza un formulario de inicio de sesión falso o intenta engañar a los usuarios para que proporcionen información personal utilizando la marca Roblox.
• Exfil: Desconocido, pero probablemente a un servidor controlado por el atacante.
• Indicadores: El dominio es roblox.com.kz, que no es el dominio oficial de Roblox, y se utiliza javascript ofuscado.
• Riesgo: ALTO - Posibilidad de robo de credenciales y compromiso de la cuenta.
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- atob
- eval
- fromCharCode
- unescape
- hex_escape
- unicode_escape
- js_packer
- base64_strings
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Scan History for roblox.com.kz
Found 10 other scans for this domain
-
https://roblox.com.kz/users/1618139589/profile
https://roblox.com.kz/users/437787618/profile
https://roblox.com.kz/users/190934801/profile
https://roblox.com.kz/users/598235467/profile
https://roblox.com.kz/users/13238485051/profile
https://roblox.com.kz/users/1729443456/profile
https://roblox.com.kz/users/154492639/profile
https://www.roblox.com.kz/users/2021794753/profile
https://roblox.com.kz/users/1015010701/profile
http://www.roblox.com.kz/users/1832287491/profile/