ScamLens
Cache < 6 hAnonyme (3/jour)

Rapport de sécurité pour node2-py-store.com

ScamLens a analyse node2-py-store.com en utilisant 90+ sources de renseignement sur les menaces et a attribue un score de confiance de 19/100, le classant comme risque eleve.

Score de confiance: 19/100

Niveau de risque: Faible

Ce domaine présente déjà des signaux de risque forts. Cessez d'interagir, conservez les preuves de page, chat, téléphone et paiement, et passez immédiatement à la réponse ou au signalement.

Titre du site
GMX - kostenlose E-Mail, Cloud, Nachrichten & Freemail
Description du site
Kostenlose E-Mail-Adresse erstellen, Nachrichten lesen und Fotos &amp; Dateien in der GMX Cloud sicher speichern. Jetzt registrieren!
de-DE HTTPS ✓
2
Vérifié 2 fois

Réponse rapide

Ce domaine présente déjà des signaux de risque forts. Cessez d'interagir, conservez les preuves de page, chat, téléphone et paiement, et passez immédiatement à la réponse ou au signalement.

Signaux positifs

  • + Google Safe Browsing : sûr
  • + Chiffrement HTTPS pris en charge
  • + En-têtes de sécurité configurés (HSTS + CSP)

Préoccupations

  • - 2 sources de sécurité l'ont signalé comme suspect
  • - Redirection inter-domaines détectée

Détail du score

Réputation du domaine 30
Récemment enregistré
Renseignement sur les menaces 98
15/17 sûrSafeBrowsing OK
Sécurité technique 60
HTTPSHSTSCSPRedirection inter-domaines
Réputation communautaire 50
Aucune donnée communautaire pour le moment

Cette évaluation était-elle exacte ?
0 disent Sûr0 disent Suspect
Qu'en pensez-vous ?
Que faire ensuite

node2-py-store.com ressemble à un site de phishing

Au moins un flux fiable de renseignement sur les menaces a signalé ce domaine. Traitez toute demande d'identifiants comme hostile.

Confiance:Élevée
  1. N'entrez ni mot de passe ni informations de carte
    Les pages de phishing clonent l'interface des marques légitimes pour voler des identifiants. Si vous les avez déjà saisis, changez-les immédiatement sur le vrai site.
  2. Fermez l'onglet et effacez les données de navigation de ce domaine
    Cela coupe les cookies de session définis par la page et réduit le risque de phishing ultérieur.
  3. Signalez-le pour protéger les autres
    Un seul signalement communautaire peut avertir des milliers de visiteurs. Utilisez le bouton ci-dessous.
Recoupez avec des scanners indépendants

Faites confiance mais vérifiez — ouvrez ce domaine sur d'autres services de sécurité et comparez le verdict.

VirusTotalurlscan.ioGoogle Safe Browsing
Comment nous décidonsSignaler ce site

Évaluation des risques par IA

Risque élevé
Basé sur 6 sourcesMis à jour il y a 5h

Ce qui compte maintenant

Avec un résultat à haut risque, la priorité n'est pas de lire d'autres pages. C'est la limitation immédiate, la réinitialisation des identifiants, la conservation des preuves et la voie de signalement.

BRAND IMPERSONATION DETECTED 6. This domain closely mimics store.steampowered.com (similarity 0.8) using subdomain spoofing, a hallmark phishing technique. Two threat feeds flagged active malware risks: shodan_internetdb reports vulnerable host exposure 2, and dns_security flags DNS-based malware blocking 2. While Safe Browsing is clean 1 and 25/27 feeds responded cleanly 3, the impersonation combined with confirmed threat signals presents substantial fraud risk. Domain registered 232 days ago 4 with low-risk .com TLD 5, but impersonation intent is the primary concern.

Recommandation

AVOID THIS DOMAIN. Do not enter credentials, payment information, or download files. Report to Steam support (support.steampowered.com) and Google Safe Browsing immediately. Verify any Steam store access by navigating directly to store.steampowered.com in your browser address bar—never use provided links. This is likely a phishing site targeting Steam users 6.

Sources

  1. Google Safe BrowsingRenseignement sur les menaces

    aucune menace

    Vérifier à la source
  2. Flux de renseignements (2 signalés)Renseignement sur les menaces

    shodan_internetdb (VULNERABLE_HOST); dns_security (DNS_BLOCKED_MALWARE)

  3. 25/27 flux de menaces sans alerteRenseignement sur les menaces
  4. Données d'enregistrement WHOISWHOIS

    Enregistré le 2025-11-03T10:41:09Z (il y a 232 jours), registraire : NICENIC INTERNATIONAL GROUP CO., LIMITED

  5. Classification de risque TLD : .com (risque low)Analyse

    Basé sur les classements d'abus APWG / Spamhaus / Interisle 2024

  6. Usurpation de marque : correspond à "store.steampowered.com"Analyse

Propulsé par ScamLens AI· Vérifiez les sources pour valider les affirmations importantes

Sources de renseignement sur les menaces

Vérifié dans 27 sources — 2 ont signalé ce domaine

Afficher le détail des sources
  • safe_browsing propre
  • urlhaus propre
  • cloudflare_radar propre
  • cert_transparency propre
  • alienvault_otx avertissement
  • phishstats propre
  • virustotal propre
  • ipqs propre
  • abuseipdb propre
  • securitytrails propre
  • phishdestroy propre
  • threatfox propre
  • shodan_internetdb signalé
  • phishtank propre
  • urlscan propre
  • rdap propre
  • maltiverse propre
  • dns_security signalé
  • wanted_domains propre
  • darkweb propre
  • hagezi_tif propre
  • openphish propre
  • scam_blocklist propre
  • maltrail propre
  • crypto_scam_feed propre
  • phishing_army propre
  • red_flag_domains propre

ScamLens agrège en temps réel les signaux de plus de 30 fournisseurs commerciaux et open source de renseignement sur les menaces, dont Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is et d'autres. Un signal de signalement constitue une preuve ; l'absence de signalement ne prouve pas la sécurité. Utilisez les signaux ci-dessous avec les signalements de la communauté pour décider.

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

Sources de sécurité

Google Safe Browsing
Sûr
Cloudflare Radar
Sûr
URLhaus (abuse.ch) Confiance: Moyenne
Non répertorié
Transparence des certificats Confiance: Faible
Non répertorié
AlienVault OTX Confiance: Moyenne
Risque Faible
PhishStats Confiance: Faible
Non répertorié
VirusTotal Confiance: Faible
Non répertorié
IPQualityScore Confiance: Faible
Non répertorié
AbuseIPDB Confiance: Faible
Non répertorié
SecurityTrails Confiance: Faible
Non répertorié
PhishDestroy Confiance: Faible
Non répertorié
ThreatFox (abuse.ch) Confiance: Faible
Non répertorié
Shodan InternetDB Confiance: Moyenne
Non sûr
PhishTank Confiance: Faible
Non répertorié
URLScan.io Confiance: Moyenne
Non répertorié
Enregistrement de domaine RDAP Confiance: Faible
Non répertorié
Maltiverse Confiance: Faible
Non répertorié
Sécurité DNS Confiance: Élevée
Non sûr
Forces de l'ordre Confiance: Faible
Non répertorié
darkweb Confiance: Faible
Non répertorié
HaGeZi Threat Intelligence Confiance: Moyenne
Non répertorié
OpenPhish Confiance: Faible
Non répertorié
Scam Blocklist (Jarelllama) Confiance: Faible
Non répertorié
Maltrail (stamparm) Confiance: Faible
Non répertorié
Flux d'arnaques crypto Confiance: Faible
Non répertorié
Phishing Army Confiance: Faible
Non répertorié
Red Flag Domains Confiance: Faible
Non répertorié

Informations sur le domaine

Registraire
NICENIC INTERNATIONAL GROUP CO., LIMITED
Création
3 novembre 2025
Expiration
3 novembre 2026
Âge du domaine
7 mois
DNSSEC
Désactivé
Serveurs de noms
KAYDEN.NS.CLOUDFLARE.COM, LIZ.NS.CLOUDFLARE.COM
Statut du domaine
client delete prohibited client transfer prohibited

Certificat SSL/TLS

Aucune donnée disponible

Redirect Chain

1 hop

Cross-domain redirect detected

This domain redirects to a different domain. This is commonly used by phishing sites to evade detection.

node2-py-store.com → gmx.net

1

node2-py-store.com

Status: 301

Final destination

www.gmx.net

Informations sur le serveur

Adresse IP
185.92.183.153
Fournisseur d'hébergement
CGI GLOBAL LIMITED
ASN
AS56971 AS56971 Cloud
Emplacement du serveur
Helsinki, Finland

Renseignement associé
Détails techniques (DNS / En-têtes / Sous-domaines)

Enregistrements DNS

Sécurité des e-mails

SPF non configuré DMARC non configuré
Type Valeur
A 185.92.183.153
NS kayden.ns.cloudflare.com
NS liz.ns.cloudflare.com

En-têtes de sécurité HTTP

6/6
Strict-Transport-Security Présent

max-age=31536000; includeSubdomains; preload

Content-Security-Policy Présent

connect-src gmx.net *.gmx.net *.adition.com *.mam.dev *.netid.de *.server.lan *....

X-Frame-Options Présent

DENY

X-Content-Type-Options Présent

nosniff

Referrer-Policy Présent

strict-origin-when-cross-origin

Permissions-Policy Présent

microphone=(), camera=(), geolocation=(), usb=()

Canaux / Sous-domaines

Aucune donnée disponible

Signalements de la communauté

Connectez-vous pour signaler et partager votre expérience

...

Signaler et faire retirer ce site web

Signaux à haut risque

Les signaux de risque sont suffisamment forts. Agissez maintenant sur la conservation des preuves, le signalement et la réponse aux victimes

Ce résultat n'est plus un cas de vérification normal. Faire avancer en parallèle le chat, le téléphone, le paiement et la voie de signalement officiel est généralement plus important qu'attendre plus de données.

Action recommandée en premier

Passer au plan d'action victime

Si vous avez déjà payé, vous êtes connecté ou avez installé des outils, utilisez d'abord le plan d'action pour prioriser la limitation et le travail de preuve.

Passer au flux de signalement de site

Faites passer le site, les preuves de paiement, la trace de chat et les points de contact dans la voie de signalement formelle.

Ajoutez la trace de chat, DM et de pression au paiement

Conservez la trace Telegram, WhatsApp, DM social et de pression au paiement dans la même chronologie.

Vérifiez le numéro de rappel et le SMS

Si l'acteur a aussi utilisé des appels, SMS ou codes à usage unique, vérifiez ensuite ce chemin téléphonique.

Les résultats sont basés sur de multiples sources de données tierces et des modèles d'IA. Des faux positifs ou négatifs peuvent survenir. Ce rapport ne doit pas servir de base unique à une quelconque décision. Veuillez vérifier auprès de sources supplémentaires.

Si une perte est déjà survenue, passez au flux de réponse maintenant

Le délai est le principal risque avec les domaines à haut risque. Priorisez les gels, les réinitialisations d'identifiants, les signalements et la préservation des preuves maintenant.

Commencer la réponse

Si aucune perte n'est encore survenue, continuez avec les voies de signalement et d'agence officielle.

Guides de sécurité associés

En savoir plus sur la façon de vous protéger contre ce type de menace.

Comment vérifier si un site web est sûr Guide des arnaques de phishing

FAQ

Is node2-py-store.com safe to visit?

node2-py-store.com received a trust score of 19/100 from ScamLens, indicating several security concerns. 1 threat intelligence sources flagged this domain. Proceed with extreme caution.

Was node2-py-store.com flagged by any threat databases?

node2-py-store.com was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: dns_security. The detected threat categories include: general threat.

How old is node2-py-store.com?

node2-py-store.com was first registered on 3 novembre 2025, making it approximately 7 months old. While relatively new, the domain has been active for several months.

Does node2-py-store.com use HTTPS and have a valid SSL certificate?

ScamLens could not verify the SSL certificate details for node2-py-store.com during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.

What security headers does node2-py-store.com implement?

node2-py-store.com is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.

What does the ScamLens community think about node2-py-store.com?

No community votes or reports have been submitted for node2-py-store.com yet. You can be the first to share your experience.

Where is node2-py-store.com hosted?

node2-py-store.com is hosted by CGI GLOBAL LIMITED in Helsinki, Finland (ASN: ASAS56971 AS56971 Cloud).

What should I do about node2-py-store.com?

AVOID THIS DOMAIN. Do not enter credentials, payment information, or download files. Report to Steam support (support.steampowered.com) and Google Safe Browsing immediately. Verify any Steam store access by navigating directly to store.steampowered.com in your browser address bar—never use provided links. This is likely a phishing site targeting Steam users [6].

Ce rapport vous est-il utile ?

Utilisez ce signalement pour dire aux autres d'arrêter d'interagir maintenant et de passer directement à la limitation, à la conservation des preuves et au signalement.

Envoyez-le à vos parents — ils méritent eux aussi de naviguer en toute sécurité.

A propos de cette analyse

Ce rapport est genere a partir de donnees en temps reel provenant de 90+ sources de renseignement sur les menaces, combinees avec une analyse IA et les retours de la communaute.

Decouvrir notre methodologie de notation | Derniere analyse: 23 juin 2026

Tous les domaines de NICENIC INTERNATIONAL GROUP CO., LIMITED Tous les domaines de CGI GLOBAL LIMITED

Autres domaines enregistres avec NICENIC INTERNATIONAL GROUP CO., LIMITED