Phishing Analysis
Detailed analysis of captured phishing page
70
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Copart
- • Amenaza: Ataque de phishing para robo de credenciales.
- • Objetivo: Usuarios de Copart.
- • Método: Formulario de inicio de sesión falso para robar credenciales de usuario.
- • Exfil: Probablemente envía datos a un servidor controlado por el atacante (destino específico de exfiltración desconocido).
- • Indicadores: El dominio sso-security.com no coincide con copart.com.
- • Riesgo: ALTO - Potencial de robo inmediato de credenciales.
⚠ Factores de Riesgo
- Suplantación de marca Copart en dominio no oficial
- Indicadores de robo de credenciales detectados
- Indicadores de robo de otp/2fa detectados
Visual Capture
Detection Info
https://sso-security.com/oZ9LZteAbpu9?=userid&messageid=YWZhNDM0c2RqZjk4MjNmb2lkc2pmKC9DODk4RnNhOShGLyhBU0ZzdWlhaGRma2FzZDIoLw==
Detected Brand
Copart
Country
International
Confidence
100%
HTTP Status
200
Report ID
cbc39dc7-623…
Analyzed
2026-01-02 09:29
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T106D1FF7060509D3B4283C7D4B3B9AB8F7394C346EA97565A63F4C79C0EE3E16CC1A226 |
|
CONTENT
ssdeep
|
96:nIpkCGTHRPyISakrwkMSs39TbJG9KjsWsjOVyH0U2gs0sjOVySOVJQ6Q6ynQjNs9:9BSak8D9TbJG9ahg1TOVJQyyQjhI |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
9c497326cc99d966 |
|
VISUAL
aHash
|
18001818191f0f9f |
|
VISUAL
dHash
|
7161713331727d38 |
|
VISUAL
wHash
|
191818181f1f1fff |
|
VISUAL
colorHash
|
070000001c0 |
|
VISUAL
cropResistant
|
7161713331727d38 |
Code Analysis
Risk Score
70/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Personal Info
🔬 Threat Analysis Report
• Amenaza: Ataque de phishing para robo de credenciales.
• Objetivo: Usuarios de Copart.
• Método: Formulario de inicio de sesión falso para robar credenciales de usuario.
• Exfil: Probablemente envía datos a un servidor controlado por el atacante (destino específico de exfiltración desconocido).
• Indicadores: El dominio sso-security.com no coincide con copart.com.
• Riesgo: ALTO - Potencial de robo inmediato de credenciales.
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Microsoft
http://inner.website/pcdde712fh20d94f742bc3a42131444b38b5.ht...
Ene 09, 2026
Microsoft
https://inner.website/yba964a42c4b7d4e62la770d4a1827d382b7.h...
Ene 09, 2026
Microsoft
https://inner.website/y023e62ecc47bd45efl8a100d2888677a163.h...
Ene 09, 2026
Microsoft
https://inner.website/yd0dd9503c13e84494l82ec464e8fa52549d.h...
Ene 09, 2026
No screenshot
Microsoft
https://inner.website/p8f95d256hfeeb436d2a4b540cc1ae756976.h...
Ene 09, 2026
Scan History for sso-security.com
Found 10 other scans for this domain
-
https://sso-security.com/pSWUhYWFe0hRfvxBhg?=useri...
https://sso-security.com/tuJwHdkl4Xc6v60N?=userid&...
https://sso-security.com/mwNw9yK7zSMRZa4?=userid&m...
https://sso-security.com/V6ocws3yf6a162k?=userid&m...
https://sso-security.com/yDggbRnMeqV36P0?=userid&m...
https://sso-security.com/g28Wrc83vcT5d48?/aG94aHVu...
https://sso-security.com/W0Sy9LNGpj7PPSk?=userid&m...
https://sso-security.com/sdtaSCjL3SMXheo?=userid&m...
https://sso-security.com/wPkmh20MmRTxVEwAhQ?=useri...
https://sso-security.com/8mdoRKygydY_ntWLug?/aG94a...