Phishing Analysis
Detailed analysis of captured phishing page
100
Risk Score
High Risk
Threat Level: ALTO
• Impersonating: Roblox
- • Ameaça: Kit de phishing para roubo de credenciais
- • Alvo: Usuários do Roblox internacionalmente
- • Método: Formulário falso que rouba credenciais de usuário
- • Exfil: Dados enviados para servidor desconhecido
- • Indicadores: Domínio não coincidente, JavaScript ofuscado, TLD suspeito
- • Risco: ALTO - Roubo imediato de credenciais
⚠ Fatores de Risco
- Falsificação da marca Roblox em domínio não oficial
- Contém 1 formulário(s) com submissão JavaScript
- Ofuscação JavaScript detectada (8 padrões)
- Indicadores de roubo de credenciais detectados
- Indicadores de roubo de otp/2fa detectados
Visual Capture
Detection Info
https://www.robiox.com.py/users/354875947846/profile
Detected Brand
Roblox
Country
International
Confidence
100%
HTTP Status
200
Report ID
ec85d8fb-833…
Analyzed
2026-01-11 13:12
Content Hashes (HTML Similarity)
Used to detect similar phishing pages based on HTML content
| Algorithm | Hash Value |
|---|---|
|
CONTENT
TLSH
|
T14E63847291102837617B79DAF065A71A92D7D70FCA4346E1A2F8939B0FDACE1F85340E |
|
CONTENT
ssdeep
|
1536:+fKXWnorM0L+gfnUuOaeOx+sgpCgxmg1KgFugV1gyWgBdgCbgMrguDgQjgGFgZvS:6KXWf0L4uOhVNhVjZLzlPBOaoncOal |
Visual Hashes (Screenshot Similarity)
Used to detect visually similar phishing pages based on screenshots
| Algorithm | Hash Value |
|---|---|
|
VISUAL
pHash
|
b847136999cdec38 |
|
VISUAL
aHash
|
0020d7ffcbc3cfcf |
|
VISUAL
dHash
|
e8c8a630b2361814 |
|
VISUAL
wHash
|
0000c3ffc3c3cfcf |
|
VISUAL
colorHash
|
07601000080 |
|
VISUAL
cropResistant
|
e8c8a630b2361814,9e0f33711b173636 |
Code Analysis
Risk Score
100/100
Threat Level
ALTO
⚠️ Phishing Confirmed
🎣 Credential Harvester
🎣 OTP Stealer
🎣 Card Stealer
🎣 Banking
🎣 Personal Info
🔬 Threat Analysis Report
• Ameaça: Kit de phishing para roubo de credenciais
• Alvo: Usuários do Roblox internacionalmente
• Método: Formulário falso que rouba credenciais de usuário
• Exfil: Dados enviados para servidor desconhecido
• Indicadores: Domínio não coincidente, JavaScript ofuscado, TLD suspeito
• Risco: ALTO - Roubo imediato de credenciais
🔐 Credential Harvesting Forms
🔒 Obfuscation Detected
- atob
- eval
- fromCharCode
- unescape
- hex_escape
- unicode_escape
- js_packer
- base64_strings
Scan History for www.robiox.com.py
Found 10 other scans for this domain
-
https://www.robiox.com.py/users/135951617566/profi...
https://www.robiox.com.py/games/109983668079237/DU...
https://www.robiox.com.py/users/169240651524/profi...
https://www.robiox.com.py/users/475903158438/profi...
https://www.robiox.com.py/users/487815985866/profi...
https://www.robiox.com.py/users/107405240462/profi...
https://www.robiox.com.py/games/1537690962/Bee-Swa...
https://www.robiox.com.py/users/327354287482/profi...
https://www.robiox.com.py/users/356857968522/profi...
http://www.robiox.com.py/users/156888479633/profil...