Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Copart
- • Ameaça: Kit de phishing para roubo de credenciais
- • Alvo: Usuários do Copart internacionalmente
- • Método: Formulário falso que rouba email e senha
- • Exfil: Desconhecido (nenhum método específico de exfiltração detectado)
- • Indicadores: Domínio não coincidente, domínio não oficial hospedando login de marca
- • Risco: ALTO - Roubo imediato de credenciais
⚠ Fatores de Risco
- Falsificação da marca Copart em domínio não oficial
- Indicadores de roubo de credenciais detectados
- Indicadores de roubo de otp/2fa detectados
Visual Capture
Detection Info
https://sso-auth.com/cbJQq-8SxdE?/edwalina-bueno/shared/sairam-ayinampudi/secure-doc_59302.pdf
Detected Brand
Copart
Country
International
Confidence
100%
HTTP Status
200
Report ID
c97e5e8b-d42…
Analyzed
2026-01-07 13:51
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T11AD1F07050509D3B4283C7D4B3B9AB9F7394C346EA87565A67F4C38C0EE3E16CC1A226 |
|
CONTENT
ssdeep
|
96:nIpkCGTHRPyISakrwkMrs39TbJG9KjsWsjOVu0U2gs0sjOVfOVJQ6Q6ynQjNsjOG:9BSak8q9TbJG9ahk1fOVJQyyQjhM |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9c497326cc99d9e4 |
|
VISUAL
aHash
|
18001818191f0f9f |
|
VISUAL
dHash
|
7161713331727d38 |
|
VISUAL
wHash
|
191818181f1f1fff |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
7161713331727d38 |
Code Analysis
Risk Score
70/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Ameaça: Kit de phishing para roubo de credenciais
• Alvo: Usuários do Copart internacionalmente
• Método: Formulário falso que rouba email e senha
• Exfil: Desconhecido (nenhum método específico de exfiltração detectado)
• Indicadores: Domínio não coincidente, domínio não oficial hospedando login de marca
• Risco: ALTO - Roubo imediato de credenciais
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Mailport
https://sso-security.com/tuJwHdkl4Xc6v60N?=userid&messageid=...
Jan 07, 2026
Microsoft
https://m365-munich-airport.de/app/YmBgBEDBy6wio4p98dtt6J
Jan 07, 2026
BP
https://loginservice.cloud/lX-48sLPzoo?/genuine-parts-compan...
Jan 07, 2026
No screenshot
Malta Airport
https://auth-secure.me/qQIWByqpVIm0wzqL?/malta-international...
Jan 07, 2026
Copart
https://sso-security.com/V6ocws3yf6a162k?=userid&messageid=Y...
Jan 07, 2026
Scan History for sso-auth.com
Found 10 other scans for this domain
-
https://sso-auth.com/aZOdHyJ6ngsBheSA?/facebook_se...
https://sso-auth.com/28jOsuzCXkrq?/facebook_secure...
https://sso-auth.com/IoVTp4ZEW3oOJw?/facebook_secu...
https://sso-auth.com/_E1vv_uLKtMe?/facebook_secure...
https://sso-auth.com/C21pjma05edvW2SPsw?/facebook_...
https://sso-auth.com/WRkqw2X3HU4?/facebook_secure_...
https://sso-auth.com/5tsXksyXetV8W940?/g/personal/...
https://sso-auth.com/pjbejpaz-KfW-M8?/facebook_sec...
https://sso-auth.com/IjX5r9t7egV1YaU?/facebook_sec...
https://sso-auth.com/ZkHBnOs1Vh9HEQP4?/facebook_se...