ScamLens a analyse 402604020.xyz en utilisant 90+ sources de renseignement sur les menaces et a attribue un score de confiance de 27/100, le classant comme risque eleve.
Score de confiance: 27/100
Niveau de risque: Faible
Ce domaine présente déjà des signaux de risque forts. Cessez d'interagir, conservez les preuves de page, chat, téléphone et paiement, et passez immédiatement à la réponse ou au signalement.
Réponse rapide
Ce domaine présente déjà des signaux de risque forts. Cessez d'interagir, conservez les preuves de page, chat, téléphone et paiement, et passez immédiatement à la réponse ou au signalement.
Signaux positifs
- + Google Safe Browsing : sûr
- + Certificat SSL valide
- + Chiffrement HTTPS pris en charge
Préoccupations
- - 2 sources de sécurité l'ont signalé comme suspect
Détail du score
Cette évaluation était-elle exacte ?
Évaluation des risques par IA
Risque élevéCe qui compte maintenant
Avec un résultat à haut risque, la priorité n'est pas de lire d'autres pages. C'est la limitation immédiate, la réinitialisation des identifiants, la conservation des preuves et la voie de signalement.
Ce domaine présente des signaux d'alerte mixtes. [FACT] Safe Browsing est propre 1, et 26/28 flux de menaces ont répondu favorablement 3. Cependant, [FACT] deux flux de menaces spécialisées le signalent : shodan_internetdb (ports suspects) et dns_security (malware bloqué) 2. [FACT] Le TLD .xyz est classé à haut risque d'abus 5. [INFERENCE] Bien que la majorité des flux soient propres, les deux alertes ciblées suggèrent une activité réseau potentiellement suspecte ou une infrastructure compromise. [FACT] Aucun rapport communautaire 3 et aucune tentative d'usurpation de marque détectée 4.
Recommandation
Vérifier manuellement les services hébergés sur ce domaine. Ne pas accéder sans protection supplémentaire (VPN, sandbox). Contacter le registraire Alibaba Cloud pour clarifier les alertes si la propriété est légitime 4. Éviter les transactions sensibles.
Sources
- Flux de renseignements (2 signalés)Renseignement sur les menaces
shodan_internetdb (SUSPICIOUS_PORTS); dns_security (DNS_BLOCKED_MALWARE)
- 26/28 flux de menaces sans alerteRenseignement sur les menaces
- Données d'enregistrement WHOISWHOIS
Enregistré le 2025-07-08T03:10:42.0Z (il y a 289 jours), registraire : Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
- Classification de risque TLD : .xyz (risque high)Analyse
Basé sur les classements d'abus APWG / Spamhaus / Interisle 2024
Propulsé par ScamLens AI· Vérifiez les sources pour valider les affirmations importantes
Advanced Scan
Comprehensive data lookup across premium sources
- Website history verification
- Detailed WHOIS information
- Reverse WHOIS association
- Traffic rank analysis
- Company registration check
AI Deep Investigation
Cross-check the story, claims, and supporting evidence before you decide
- Everything in Advanced Scan
- AI website content analysis
- AI cross-reference verification
- Claim authenticity validation
- Detailed report with evidence
Comprehensive Investigation
Full-spectrum investigation with company deep search & social intelligence
- Everything in Deep Investigation
- AI company background search
- Social media intelligence
- Detailed suspicious point analysis
- Event timeline & entity connections
This analysis is for informational purposes only and does not constitute a legal determination.
Sources de sécurité
Informations sur le domaine
- Registraire
- Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
- Création
- 8 juillet 2025
- Expiration
- 8 juillet 2026
- Âge du domaine
- 9 mois
- DNSSEC
- Désactivé
- Serveurs de noms
- haley.ns.cloudflare.com, tadeo.ns.cloudflare.com
- Statut du domaine
- active
Certificat SSL/TLS
- Émetteur
- C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV E36
- Valide depuis
- 19 mars 2026
- Valide jusqu'au
- 17 juin 2026
- Statut
- Valide
Informations sur le serveur
- Adresse IP
- 172.67.214.240
- Fournisseur d'hébergement
- Cloudflare, Inc.
- ASN
- AS13335 Cloudflare, Inc.
- Emplacement du serveur
- Toronto, Canada
- Organisation
- Cloudflare, Inc.
Renseignement associé
Détails techniques (DNS / En-têtes / Sous-domaines)
Enregistrements DNS
Sécurité des e-mails
SPF non configuré DMARC non configuré| Type | Valeur |
|---|---|
| A | 172.67.214.240 |
| A | 104.21.83.56 |
| AAAA | 2606:4700:3032::6815:5338 |
| AAAA | 2606:4700:3037::ac43:d6f0 |
| NS | haley.ns.cloudflare.com |
| NS | tadeo.ns.cloudflare.com |
En-têtes de sécurité HTTP
Canaux / Sous-domaines
Aucune donnée disponible
Signalements de la communauté
Connectez-vous pour signaler et partager votre expérience
Signaler et faire retirer ce site web
Signaux à haut risque
Les signaux de risque sont suffisamment forts. Agissez maintenant sur la conservation des preuves, le signalement et la réponse aux victimes
Ce résultat n'est plus un cas de vérification normal. Faire avancer en parallèle le chat, le téléphone, le paiement et la voie de signalement officiel est généralement plus important qu'attendre plus de données.
Action recommandée en premier
Passer au plan d'action victime
Si vous avez déjà payé, vous êtes connecté ou avez installé des outils, utilisez d'abord le plan d'action pour prioriser la limitation et le travail de preuve.
Passer au flux de signalement de site
Faites passer le site, les preuves de paiement, la trace de chat et les points de contact dans la voie de signalement formelle.
Ajoutez la trace de chat, DM et de pression au paiement
Conservez la trace Telegram, WhatsApp, DM social et de pression au paiement dans la même chronologie.
Vérifiez le numéro de rappel et le SMS
Si l'acteur a aussi utilisé des appels, SMS ou codes à usage unique, vérifiez ensuite ce chemin téléphonique.
Les résultats sont basés sur de multiples sources de données tierces et des modèles d'IA. Des faux positifs ou négatifs peuvent survenir. Ce rapport ne doit pas servir de base unique à une quelconque décision. Veuillez vérifier auprès de sources supplémentaires.
Si une perte est déjà survenue, passez au flux de réponse maintenant
Le délai est le principal risque avec les domaines à haut risque. Priorisez les gels, les réinitialisations d'identifiants, les signalements et la préservation des preuves maintenant.
Si aucune perte n'est encore survenue, continuez avec les voies de signalement et d'agence officielle.
Guides de sécurité associés
En savoir plus sur la façon de vous protéger contre ce type de menace.
FAQ
Is 402604020.xyz safe to visit?
402604020.xyz received a trust score of 27/100 from ScamLens, indicating several security concerns. 2 threat intelligence sources flagged this domain. Proceed with extreme caution.
Was 402604020.xyz flagged by any threat databases?
402604020.xyz was flagged by 2 out of 90+ threat intelligence sources. Specifically flagged by: shodan_internetdb, dns_security. The detected threat categories include: general threat.
How old is 402604020.xyz?
402604020.xyz was first registered on 8 juillet 2025, making it approximately 9 months old. While relatively new, the domain has been active for several months.
Does 402604020.xyz use HTTPS and have a valid SSL certificate?
402604020.xyz uses an SSL certificate issued by C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV E36, valid until 17 juin 2026. The certificate is from a commercial certificate authority, which provides a higher level of validation.
What security headers does 402604020.xyz implement?
402604020.xyz is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.
What does the ScamLens community think about 402604020.xyz?
No community votes or reports have been submitted for 402604020.xyz yet. You can be the first to share your experience.
Where is 402604020.xyz hosted?
402604020.xyz is hosted by Cloudflare, Inc. in Toronto, Canada (ASN: ASAS13335 Cloudflare, Inc.).
What should I do about 402604020.xyz?
Vérifier manuellement les services hébergés sur ce domaine. Ne pas accéder sans protection supplémentaire (VPN, sandbox). Contacter le registraire Alibaba Cloud pour clarifier les alertes si la propriété est légitime [4]. Éviter les transactions sensibles.
Ce rapport vous est-il utile ?
Utilisez ce signalement pour dire aux autres d'arrêter d'interagir maintenant et de passer directement à la limitation, à la conservation des preuves et au signalement.
Envoyez-le à vos parents — ils méritent eux aussi de naviguer en toute sécurité.
A propos de cette analyse
Ce rapport est genere a partir de donnees en temps reel provenant de 90+ sources de renseignement sur les menaces, combinees avec une analyse IA et les retours de la communaute.
Decouvrir notre methodologie de notation | Derniere analyse: 11 avril 2026
Tous les domaines de Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Tous les domaines de Cloudflare, Inc.