ScamLens

Metodologia

Como o ScamLens analisa a segurança de sites: consultamos mais de 90 fontes de inteligência de ameaças em tempo real e calculamos pontuações de confiança de 0 a 100 baseadas em mais de 15 fatores ponderados.

Algoritmo de Pontuação de Confiança

As pontuações de confiança do ScamLens variam de 0 a 100 com quatro níveis:

0-14
Perigoso
15-34
Baixa
35-64
Média
65-100
Alta

Fatores de Pontuação

Idade do Domínio
Domínios recém-registrados (<30 dias) recebem pontuação menor
Risco de TLD
Sistema de 4 níveis: crítico (.xyz,.top), alto (.click), moderado (.io), confiável (.com)
DNSSEC
DNSSEC ativado adiciona pontos bônus
Cabeçalhos de Segurança
HSTS, CSP, X-Frame-Options, etc. (pontuação de 6)
Certificado SSL
Certificado válido = positivo, expirado/ausente = penalidade
Cadeias de Redirecionamento
Redirecionamentos entre domínios e saltos excessivos são penalizados
Detecção de Homógrafos
Scripts Unicode mistos e caracteres confusíveis
Falsificação de Marca
Distância de Levenshtein, falsificação de subdomínio, troca de TLD
Denúncias da Comunidade
Denúncias e votos de usuários afetam a pontuação

30+ Fontes de Inteligência de Ameaças

Quando você verifica um domínio através do relatório web, o ScamLens consulta o pipeline de 22 provedores web (ou 9 provedores cripto) em paralelo e agrega as fontes que respondem dentro do tempo limite de 12 segundos. A API gratuita de verificação rápida retorna apenas uma pontuação heurística por motivos de privacidade e limitação de taxa. Lista de provedores:

Google Safe Browsing
Detecção de malware, phishing e engenharia social
VirusTotal
Agregador de verificação de malware multi-motor
AlienVault OTX
Pulsos de inteligência de ameaças da comunidade
IPQualityScore
Reputação de IP, detecção de proxy/VPN, pontuação de fraude
AbuseIPDB
Banco de dados de denúncias de abuso de IP
URLhaus
Banco de dados de URLs de distribuição de malware
PhishTank
Banco de dados de URLs de phishing verificado pela comunidade
Cloudflare Radar
Classificação de domínio, classificação maliciosa/phishing
Certificate Transparency
Detecção de emissão de certificado suspeito
SecurityTrails
Histórico DNS e inteligência WHOIS
PhishDestroy
Detecção de kit de phishing
ThreatFox
Banco de dados de Indicadores de Comprometimento (IOC)
Shodan InternetDB
Varredura de portas abertas e vulnerabilidades
URLScan.io
Captura de tela e análise de comportamento do site
RDAP
Protocolo de acesso a dados de registro
Maltiverse
Agregação de inteligência de ameaças multi-fonte
DNSBL
Verificações de listas de bloqueio Spamhaus DBL + SURBL
DNS Security
Bloqueio de malware do Cloudflare for Families

Análise de Criptomoedas

A verificação de endereços crypto cobre 8 blockchains usando 3 provedores especializados:

GoPlus Security
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
Etherscan V2
Ethereum, BSC, Polygon, Arbitrum, Optimism, Base
OpenSanctions Consolidated + UK HMT + Stablecoin Issuer Blacklists
80+ designating authorities (UN SC · EU FSF · UK FCDO · OFAC SDN · IL MOD · JP MOF · FR Trésor) + UK HMT Asset Freezing Targets + Tether/USDC on-chain freeze events · 1,460+ wallets · daily refresh at 05:00 UTC

Tratamento de Falsos Positivos

1
Feedback do Usuário
Todo relatório tem um widget "Isso foi preciso?". Os usuários podem sinalizar falsos positivos ou falsos negativos.
2
Revisão do Administrador
O feedback entra em uma fila de revisão. Os administradores verificam ou rejeitam as denúncias.
3
Votação da Comunidade
Os votos da comunidade (seguro/suspeito) são ponderados no cálculo da pontuação de confiança.

Atualidade dos Dados

A inteligência de domínio é armazenada em cache por 24 horas e depois reconsultada automaticamente em todas as fontes.

As fontes de inteligência de ameaças são consultadas em tempo real a cada vez, não de dados offline.

Denúncias e votos da comunidade são atualizados em tempo real.

Chrome AI Favoritos

Gerenciador de favoritos com IA e detecção de segurança web. Resumo automático, categorização inteligente, sincronização na nuvem — alertas instantâneos para sites suspeitos.

Obter Extensão Gratuita

Disponível na Chrome Web Store. Funciona em todos os navegadores Chromium.