ScamLens
Cache < 6 hAnônimo (3/dia)

Relatório de Segurança para node2-py-store.com

O ScamLens analisou node2-py-store.com usando 90+ fontes de inteligencia de ameacas e atribuiu uma pontuacao de confianca de 19/100, classificando-o como risco alto.

Pontuação de confiança: 19/100

Nível de risco: Baixa

Este domínio já mostra fortes sinais de risco. Pare de interagir, preserve as evidências de página, chat, telefone e pagamento, e avance imediatamente para resposta ou denúncia.

Título do Site
GMX - kostenlose E-Mail, Cloud, Nachrichten & Freemail
Descrição do Site
Kostenlose E-Mail-Adresse erstellen, Nachrichten lesen und Fotos &amp; Dateien in der GMX Cloud sicher speichern. Jetzt registrieren!
de-DE HTTPS ✓
2
Verificado 2 vezes

Resposta Rápida

Este domínio já mostra fortes sinais de risco. Pare de interagir, preserve as evidências de página, chat, telefone e pagamento, e avance imediatamente para resposta ou denúncia.

Sinais Positivos

  • + Google Safe Browsing: Seguro
  • + Criptografia HTTPS suportada
  • + Cabeçalhos de segurança configurados (HSTS + CSP)

Preocupações

  • - 2 fontes de segurança sinalizaram como suspeito
  • - Redirecionamento entre domínios detectado

Detalhamento da Pontuação

Reputação do Domínio 30
Recém-registrado
Inteligência de Ameaças 98
15/17 segurosSafeBrowsing OK
Segurança Técnica 60
HTTPSHSTSCSPRedirecionamento entre domínios
Reputação da Comunidade 50
Ainda sem dados da comunidade

Esta avaliação foi precisa?
0 dizem Seguro0 dizem Suspeito
O que você acha?
O que fazer a seguir

node2-py-store.com parece um site de phishing

Pelo menos um feed confiável de inteligência de ameaças sinalizou este domínio. Trate qualquer pedido de credenciais como hostil.

Confiança:Alta
  1. Não digite senhas ou dados de cartão
    Páginas de phishing clonam interfaces de marcas legítimas para roubar credenciais. Se você já inseriu, mude essas senhas imediatamente no site real.
  2. Feche a aba e apague os dados de navegação deste domínio
    Isso quebra qualquer cookie de sessão criado pela página e reduz o risco de phishing posterior.
  3. Denuncie para proteger outros
    Uma única denúncia comunitária pode alertar milhares de visitantes. Use o botão abaixo.
Cruze a informação com scanners independentes

Confie mas verifique — abra este domínio em outros serviços de segurança e compare o veredito.

VirusTotalurlscan.ioGoogle Safe Browsing
Como decidimos issoDenunciar este site

Avaliação de Risco com IA

Risco Alto
Baseado em 6 fontesAtualizado há 8h

O que importa agora

Com um resultado de alto risco, a prioridade não é ler mais páginas. É contenção imediata, redefinição de credenciais, preservação de evidências e o caminho de denúncia.

node2-py-store.com exhibits multiple serious risk factors. [FACT] Brand impersonation is detected with 0.8 similarity to store.steampowered.com via subdomain spoofing 6, a classic phishing technique. [FACT] Two threat feeds flagged the domain: shodan_internetdb (VULNERABLE_HOST) and dns_security (DNS_BLOCKED_MALWARE) 2. [FACT] Safe Browsing is clean 1, but 25/27 threat feeds responded clean 3, indicating partial threat consensus. [INFERENCE] The combination of impersonation + multiple threat feed flags (despite Safe Browsing being clean) suggests active malicious infrastructure designed to deceive users into believing this is an official Steam store. [FACT] Domain is 232 days old 4, reducing but not eliminating suspicion. The impersonation detection is the primary risk driver.

Recomendação

Do not visit or trust this domain. [INFERENCE] The subdomain_spoof impersonation of store.steampowered.com combined with malware/vulnerable host flags indicates likely phishing or credential harvesting. Use only the official Steam store at store.steampowered.com 6. If you encountered this domain via email or link, report it to Steam and your email provider.

Fontes

  1. Google Safe BrowsingInteligência de ameaças

    sem ameaças

    Verificar na fonte
  2. Fontes de inteligência (2 sinalizadas)Inteligência de ameaças

    shodan_internetdb (VULNERABLE_HOST); dns_security (DNS_BLOCKED_MALWARE)

  3. 25/27 fontes de ameaças sem alertasInteligência de ameaças
  4. Dados de registro WHOISWHOIS

    Registrado em 2025-11-03T10:41:09Z (há 232 dias), registrador: NICENIC INTERNATIONAL GROUP CO., LIMITED

  5. Classificação de risco TLD: .com (risco low)Análise

    Baseado nos rankings de abuso APWG / Spamhaus / Interisle 2024

  6. Imitação de marca: corresponde a "store.steampowered.com"Análise

Desenvolvido por ScamLens AI· Verifique as fontes para validar afirmações importantes

Fontes de inteligência de ameaças

Verificado em 27 fontes — 2 marcaram este domínio

Mostrar detalhamento das fontes
  • safe_browsing limpo
  • urlhaus limpo
  • cloudflare_radar limpo
  • cert_transparency limpo
  • alienvault_otx aviso
  • phishstats limpo
  • virustotal limpo
  • ipqs limpo
  • abuseipdb limpo
  • securitytrails limpo
  • phishdestroy limpo
  • threatfox limpo
  • shodan_internetdb marcado
  • phishtank limpo
  • urlscan limpo
  • rdap limpo
  • maltiverse limpo
  • dns_security marcado
  • wanted_domains limpo
  • darkweb limpo
  • hagezi_tif limpo
  • openphish limpo
  • scam_blocklist limpo
  • maltrail limpo
  • crypto_scam_feed limpo
  • phishing_army limpo
  • red_flag_domains limpo

O ScamLens agrega sinais em tempo real de mais de 30 provedores de inteligência de ameaças comerciais e de código aberto, incluindo Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is e outros. Um sinal marcado é evidência; a ausência de marcações não é prova de segurança. Use os sinais abaixo junto com as denúncias da comunidade para decidir.

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

Fontes de Segurança

Google Safe Browsing
Seguro
Cloudflare Radar
Seguro
URLhaus (abuse.ch) Confiança: Média
Não Listado
Transparência de Certificados Confiança: Baixa
Não Listado
AlienVault OTX Confiança: Média
Baixo Risco
PhishStats Confiança: Baixa
Não Listado
VirusTotal Confiança: Baixa
Não Listado
IPQualityScore Confiança: Baixa
Não Listado
AbuseIPDB Confiança: Baixa
Não Listado
SecurityTrails Confiança: Baixa
Não Listado
PhishDestroy Confiança: Baixa
Não Listado
ThreatFox (abuse.ch) Confiança: Baixa
Não Listado
Shodan InternetDB Confiança: Média
Inseguro
PhishTank Confiança: Baixa
Não Listado
URLScan.io Confiança: Média
Não Listado
Registro de Domínio RDAP Confiança: Baixa
Não Listado
Maltiverse Confiança: Baixa
Não Listado
Segurança de DNS Confiança: Alta
Inseguro
Forças Policiais Confiança: Baixa
Não Listado
darkweb Confiança: Baixa
Não Listado
HaGeZi Threat Intelligence Confiança: Média
Não Listado
OpenPhish Confiança: Baixa
Não Listado
Lista de Bloqueio de Golpes (Jarelllama) Confiança: Baixa
Não Listado
Maltrail (stamparm) Confiança: Baixa
Não Listado
Feed de Golpes Crypto Confiança: Baixa
Não Listado
Phishing Army Confiança: Baixa
Não Listado
Red Flag Domains Confiança: Baixa
Não Listado

Informações do Domínio

Registrador
NICENIC INTERNATIONAL GROUP CO., LIMITED
Criado
3 de novembro de 2025
Expira
3 de novembro de 2026
Idade do Domínio
7 meses
DNSSEC
Desativado
Servidores de Nome
KAYDEN.NS.CLOUDFLARE.COM, LIZ.NS.CLOUDFLARE.COM
Status do Domínio
client delete prohibited client transfer prohibited

Certificado SSL/TLS

Nenhum dado disponível

Redirect Chain

1 hop

Cross-domain redirect detected

This domain redirects to a different domain. This is commonly used by phishing sites to evade detection.

node2-py-store.com → gmx.net

1

node2-py-store.com

Status: 301

Final destination

www.gmx.net

Informações do Servidor

Endereço IP
185.92.183.153
Provedor de Hospedagem
CGI GLOBAL LIMITED
ASN
AS56971 AS56971 Cloud
Localização do Servidor
Helsinki, Finland

Inteligência Relacionada
Detalhes Técnicos (DNS / Cabeçalhos / Subdomínios)

Registros DNS

Segurança de E-mail

SPF Não Configurado DMARC Não Configurado
Tipo Valor
A 185.92.183.153
NS kayden.ns.cloudflare.com
NS liz.ns.cloudflare.com

Cabeçalhos de Segurança HTTP

6/6
Strict-Transport-Security Presente

max-age=31536000; includeSubdomains; preload

Content-Security-Policy Presente

connect-src gmx.net *.gmx.net *.adition.com *.mam.dev *.netid.de *.server.lan *....

X-Frame-Options Presente

DENY

X-Content-Type-Options Presente

nosniff

Referrer-Policy Presente

strict-origin-when-cross-origin

Permissions-Policy Presente

microphone=(), camera=(), geolocation=(), usb=()

Canais / Subdomínios

Nenhum dado disponível

Relatórios da Comunidade

Faça login para denunciar e compartilhar sua experiência

...

Denunciar e Derrubar Este Site

Sinais de Alto Risco

Os sinais de risco são fortes o suficiente. Avance agora em preservação de evidências, denúncia e resposta à vítima

Este resultado não é mais apenas um caso normal de verificação. Mover o chat, telefone, pagamento e caminho de denúncia oficial em paralelo geralmente é mais importante do que esperar por mais dados.

Ação recomendada primeiro

Avance para o plano de ação da vítima

Se você já pagou, fez login ou instalou ferramentas, use o plano de ação primeiro para priorizar contenção e trabalho de evidências.

Avance para o fluxo de denúncia de site

Mova o site, evidências de pagamento, trilha de chat e pontos de contato para o caminho formal de denúncia.

Adicione a trilha de chat, DM e pressão por pagamento

Mantenha a trilha do Telegram, WhatsApp, DM social e pressão por pagamento na mesma linha do tempo.

Verifique o número de retorno de chamada e SMS

Se o ator também usou chamadas, SMS ou códigos de uso único, verifique esse caminho de telefone em seguida.

Os resultados são baseados em múltiplas fontes de dados de terceiros e modelos de IA. Falsos positivos ou negativos podem ocorrer. Este relatório não deve ser usado como base única para qualquer decisão. Por favor, verifique com fontes adicionais.

Se já houve uma perda, entre no fluxo de resposta agora

O atraso é o principal risco com domínios de alto risco. Priorize congelamentos, redefinição de credenciais, denúncias e preservação de evidências agora.

Iniciar a resposta

Se nenhuma perda ocorreu ainda, continue com os caminhos de denúncia do site e agências oficiais.

Guias de Segurança Relacionados

Aprenda mais sobre como se proteger desse tipo de ameaça.

Como Verificar se um Site é Seguro Guia de Golpes de Phishing

Perguntas Frequentes

Is node2-py-store.com safe to visit?

node2-py-store.com received a trust score of 19/100 from ScamLens, indicating several security concerns. 1 threat intelligence sources flagged this domain. Proceed with extreme caution.

Was node2-py-store.com flagged by any threat databases?

node2-py-store.com was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: dns_security. The detected threat categories include: general threat.

How old is node2-py-store.com?

node2-py-store.com was first registered on 3 de novembro de 2025, making it approximately 7 months old. While relatively new, the domain has been active for several months.

Does node2-py-store.com use HTTPS and have a valid SSL certificate?

ScamLens could not verify the SSL certificate details for node2-py-store.com during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.

What security headers does node2-py-store.com implement?

node2-py-store.com is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.

What does the ScamLens community think about node2-py-store.com?

No community votes or reports have been submitted for node2-py-store.com yet. You can be the first to share your experience.

Where is node2-py-store.com hosted?

node2-py-store.com is hosted by CGI GLOBAL LIMITED in Helsinki, Finland (ASN: ASAS56971 AS56971 Cloud).

What should I do about node2-py-store.com?

Do not visit or trust this domain. [INFERENCE] The subdomain_spoof impersonation of store.steampowered.com combined with malware/vulnerable host flags indicates likely phishing or credential harvesting. Use only the official Steam store at store.steampowered.com [6]. If you encountered this domain via email or link, report it to Steam and your email provider.

Este relatório foi útil?

Use esta denúncia para dizer a outros para pararem de interagir agora e avançarem direto para contenção, preservação de evidências e denúncia.

Encaminhe para seus pais — eles também merecem navegar com segurança.

Sobre esta analise

Este relatorio e gerado a partir de dados em tempo real de 90+ fontes de inteligencia de ameacas, combinados com analise de IA e feedback da comunidade.

Conheca nossa metodologia de pontuacao | Ultima analise: 23 de junho de 2026

Todos os dominios de NICENIC INTERNATIONAL GROUP CO., LIMITED Todos os dominios de CGI GLOBAL LIMITED

Outros dominios registrados com NICENIC INTERNATIONAL GROUP CO., LIMITED