Phishing Analysis
Detailed analysis of captured phishing page
50
Risk Score
Medium Risk
Threat Level: ALTO
• Impersonating: Facebook
- • Amenaza: Ataque de phishing para robo de credenciales
- • Objetivo: Usuarios de Facebook
- • Método: Formulario falso para robar nombres de usuario y contraseñas
- • Exfil: Datos enviados a sso-auth.com/XmWrK0qX_Nv3dfY
- • Indicadores: Dominio falso (sso-auth.com en lugar de facebook.com), la acción del formulario apunta a una URL sospechosa
- • Riesgo: CRÍTICO - Robo de credenciales en tiempo real
⚠ Factores de Riesgo
- Suplantación de marca Facebook en dominio no oficial
- Contiene 1 formulario(s) de captura de credenciales
- Indicadores de robo de credenciales detectados
Visual Capture
Detection Info
https://sso-auth.com/C21pjma05edvW2SPsw?/facebook_secure_account?id=759347502378427672987349826578129038123807394
Detected Brand
Facebook
Country
International
Confidence
99%
HTTP Status
200
Report ID
e1a4ce4b-fcc…
Analyzed
2026-01-05 01:12
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T19F713813749C682B0BB5635C7D61E76C975385A38B6A0F4222514E4FBDE2F42CC451AF |
|
CONTENT
ssdeep
|
48:n/E1vuihEbBL3q3Hr8Ap6Bwqh0dBXI+/XZkH/rmFRq8cArORlrzKY4Asau/QkIZc:nZtL3qAAsWV+Hg9 |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
ec6c9292c3c56d6c |
|
VISUAL
aHash
|
2c00003200ffffff |
|
VISUAL
dHash
|
48b6b656890e2c00 |
|
VISUAL
wHash
|
0e0e021000ffffff |
|
VISUAL
colorHash
|
070000021c0 |
|
VISUAL
cropResistant
|
48b6b656890e2c00 |
Code Analysis
Risk Score
50/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🔬 Threat Analysis Report
• Amenaza: Ataque de phishing para robo de credenciales
• Objetivo: Usuarios de Facebook
• Método: Formulario falso para robar nombres de usuario y contraseñas
• Exfil: Datos enviados a sso-auth.com/XmWrK0qX_Nv3dfY
• Indicadores: Dominio falso (sso-auth.com en lugar de facebook.com), la acción del formulario apunta a una URL sospechosa
• Riesgo: CRÍTICO - Robo de credenciales en tiempo real
🔐 Credential Harvesting Forms
Similar Websites
Pages with identical visual appearance (based on perceptual hash)
Facebook
https://losospl.github.io/
Ene 09, 2026
Facebook
https://sso-auth.com/aZOdHyJ6ngsBheSA?/facebook_secure_accou...
Ene 07, 2026
Facebook
https://sso-auth.com/28jOsuzCXkrq?/facebook_secure_account?i...
Ene 07, 2026
Facebook
https://sso-auth.com/IoVTp4ZEW3oOJw?/facebook_secure_account...
Ene 07, 2026
Facebook
https://sso-auth.com/_E1vv_uLKtMe?/facebook_secure_account?i...
Ene 07, 2026
Scan History for sso-auth.com
Found 10 other scans for this domain
-
https://sso-auth.com/aZOdHyJ6ngsBheSA?/facebook_se...
https://sso-auth.com/28jOsuzCXkrq?/facebook_secure...
https://sso-auth.com/cbJQq-8SxdE?/edwalina-bueno/s...
https://sso-auth.com/IoVTp4ZEW3oOJw?/facebook_secu...
https://sso-auth.com/_E1vv_uLKtMe?/facebook_secure...
https://sso-auth.com/WRkqw2X3HU4?/facebook_secure_...
https://sso-auth.com/5tsXksyXetV8W940?/g/personal/...
https://sso-auth.com/pjbejpaz-KfW-M8?/facebook_sec...
https://sso-auth.com/IjX5r9t7egV1YaU?/facebook_sec...
https://sso-auth.com/ZkHBnOs1Vh9HEQP4?/facebook_se...