ScamLens
Кэш < 6 чАнонимно (3/день)

Отчёт о безопасности для node2-py-store.com

ScamLens проанализировал node2-py-store.com с использованием 90+ источников информации об угрозах и присвоил оценку доверия 19/100, классифицировав как высокий риск.

Оценка доверия: 19/100

Уровень риска: Низкий

Этот домен уже показывает сильные сигналы риска. Прекратите взаимодействие, сохраните доказательства страниц, чатов, телефонов и платежей и немедленно переходите к реагированию или подаче жалобы.

Заголовок сайта
GMX - kostenlose E-Mail, Cloud, Nachrichten & Freemail
Описание сайта
Kostenlose E-Mail-Adresse erstellen, Nachrichten lesen und Fotos &amp; Dateien in der GMX Cloud sicher speichern. Jetzt registrieren!
de-DE HTTPS ✓
2
Проверено 2 раз

Краткий ответ

Этот домен уже показывает сильные сигналы риска. Прекратите взаимодействие, сохраните доказательства страниц, чатов, телефонов и платежей и немедленно переходите к реагированию или подаче жалобы.

Положительные сигналы

  • + Google Safe Browsing: безопасно
  • + Поддерживается шифрование HTTPS
  • + Заголовки безопасности настроены (HSTS + CSP)

Замечания

  • - 2 источников безопасности отметили как подозрительный
  • - Обнаружен кросс-доменный редирект

Разложение оценки

Репутация домена 30
Недавно зарегистрирован
Разведка угроз 98
15/17 безопасныSafeBrowsing OK
Техническая безопасность 60
HTTPSHSTSCSPКросс-доменный редирект
Репутация сообщества 50
Данных сообщества пока нет

Была ли эта оценка точной?
0 считают безопасным0 считают подозрительным
Что вы думаете?
Что делать дальше

node2-py-store.com похож на фишинговый сайт

Как минимум один доверенный фид разведданных отметил этот домен. Считайте любые запросы на ввод учётных данных враждебными.

Уверенность:Высокая
  1. Не вводите пароли или данные карт
    Фишинговые страницы клонируют интерфейс легитимных брендов для кражи учётных данных. Если вы уже ввели — немедленно смените пароли на реальном сайте.
  2. Закройте вкладку и очистите данные браузера для этого домена
    Это разрывает любые сессионные cookies, установленные страницей, и снижает риск повторного фишинга.
  3. Сообщите, чтобы защитить других
    Одна жалоба сообщества может предупредить тысячи посетителей. Используйте кнопку ниже.
Перепроверьте независимыми сканерами

Доверяй, но проверяй — откройте этот домен в других сервисах безопасности и сравните вердикт.

VirusTotalurlscan.ioGoogle Safe Browsing
Как мы это определяемСообщить об этом сайте

Оценка рисков ИИ

Высокий риск
На основе 6 источниковОбновлено 10 ч. назад

Что важно сейчас

При высокорисковом результате приоритет — не читать больше страниц. А немедленное сдерживание, сброс учётных данных, сохранение доказательств и путь подачи жалобы.

node2-py-store.com exhibits critical impersonation risk. 6 The domain closely mimics store.steampowered.com (0.8 similarity via subdomain spoofing), a well-known legitimate service. Additionally, two threat feeds flagged active threats: shodan_internetdb reports a vulnerable host and dns_security flags DNS malware blocking. 2 While Safe Browsing remains clean 1 and 25/27 feeds are clean, 3 the combination of brand impersonation and confirmed infrastructure threats indicates high abuse probability. Domain age of 232 days 4 is moderate but does not mitigate impersonation. The .com TLD carries low inherent risk, 5 but this domain's design pattern strongly suggests fraudulent intent targeting Steam users.

Рекомендация

Avoid this domain entirely. Do not enter credentials, payment information, or personal data. Report to Steam's security team and Google Safe Browsing (false negative). Use only official store.steampowered.com for legitimate transactions. 6 If you have already interacted with this site, monitor accounts for unauthorized access.

Источники

  1. Google Safe BrowsingРазведка угроз

    угроз не обнаружено

    Проверить источник
  2. Источники угроз (2 отмечено)Разведка угроз

    shodan_internetdb (VULNERABLE_HOST); dns_security (DNS_BLOCKED_MALWARE)

  3. 25/27 источников угроз без предупрежденийРазведка угроз
  4. Данные регистрации WHOISWHOIS

    Зарегистрирован 2025-11-03T10:41:09Z (232 дней назад), регистратор: NICENIC INTERNATIONAL GROUP CO., LIMITED

  5. Классификация риска TLD: .com (риск low)Анализ

    На основе рейтингов злоупотреблений APWG / Spamhaus / Interisle 2024

  6. Имитация бренда: совпадает с "store.steampowered.com"Анализ

На базе ScamLens AI· Проверяйте источники для подтверждения важных выводов

Источники разведданных об угрозах

Проверено в 27 источниках — 2 отметили этот домен

Показать разбивку по источникам
  • safe_browsing чисто
  • urlhaus чисто
  • cloudflare_radar чисто
  • cert_transparency чисто
  • alienvault_otx предупреждение
  • phishstats чисто
  • virustotal чисто
  • ipqs чисто
  • abuseipdb чисто
  • securitytrails чисто
  • phishdestroy чисто
  • threatfox чисто
  • shodan_internetdb помечен
  • phishtank чисто
  • urlscan чисто
  • rdap чисто
  • maltiverse чисто
  • dns_security помечен
  • wanted_domains чисто
  • darkweb чисто
  • hagezi_tif чисто
  • openphish чисто
  • scam_blocklist чисто
  • maltrail чисто
  • crypto_scam_feed чисто
  • phishing_army чисто
  • red_flag_domains чисто

ScamLens агрегирует сигналы в реальном времени от 90+ коммерческих и open-source поставщиков разведданных об угрозах, включая Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is и другие. Помеченный сигнал — это доказательство; отсутствие меток не является доказательством безопасности. Используйте сигналы ниже вместе с сообщениями сообщества для принятия решения.

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

Источники безопасности

Google Safe Browsing
Безопасен
Cloudflare Radar
Безопасен
URLhaus (abuse.ch) Достоверность: Средняя
Не в списке
Прозрачность сертификатов Достоверность: Низкая
Не в списке
AlienVault OTX Достоверность: Средняя
Низкий риск
PhishStats Достоверность: Низкая
Не в списке
VirusTotal Достоверность: Низкая
Не в списке
IPQualityScore Достоверность: Низкая
Не в списке
AbuseIPDB Достоверность: Низкая
Не в списке
SecurityTrails Достоверность: Низкая
Не в списке
PhishDestroy Достоверность: Низкая
Не в списке
ThreatFox (abuse.ch) Достоверность: Низкая
Не в списке
Shodan InternetDB Достоверность: Средняя
Небезопасен
PhishTank Достоверность: Низкая
Не в списке
URLScan.io Достоверность: Средняя
Не в списке
Регистрация домена RDAP Достоверность: Низкая
Не в списке
Maltiverse Достоверность: Низкая
Не в списке
Безопасность DNS Достоверность: Высокая
Небезопасен
Правоохранительные органы Достоверность: Низкая
Не в списке
darkweb Достоверность: Низкая
Не в списке
HaGeZi Threat Intelligence Достоверность: Средняя
Не в списке
OpenPhish Достоверность: Низкая
Не в списке
Scam Blocklist (Jarelllama) Достоверность: Низкая
Не в списке
Maltrail (stamparm) Достоверность: Низкая
Не в списке
Лента крипто-мошенничеств Достоверность: Низкая
Не в списке
Phishing Army Достоверность: Низкая
Не в списке
Red Flag Domains Достоверность: Низкая
Не в списке

Информация о домене

Регистратор
NICENIC INTERNATIONAL GROUP CO., LIMITED
Создан
3 ноября 2025 г.
Истекает
3 ноября 2026 г.
Возраст домена
7 месяцев
DNSSEC
Отключено
Серверы имён
KAYDEN.NS.CLOUDFLARE.COM, LIZ.NS.CLOUDFLARE.COM
Статус домена
client delete prohibited client transfer prohibited

SSL/TLS-сертификат

Данные недоступны

Redirect Chain

1 hop

Cross-domain redirect detected

This domain redirects to a different domain. This is commonly used by phishing sites to evade detection.

node2-py-store.com → gmx.net

1

node2-py-store.com

Status: 301

Final destination

www.gmx.net

Информация о сервере

IP-адрес
185.92.183.153
Хостинг-провайдер
CGI GLOBAL LIMITED
ASN
AS56971 AS56971 Cloud
Расположение сервера
Helsinki, Finland

Связанная разведка
Технические детали (DNS / заголовки / поддомены)

DNS-записи

Безопасность электронной почты

SPF не настроен DMARC не настроен
Тип Значение
A 185.92.183.153
NS kayden.ns.cloudflare.com
NS liz.ns.cloudflare.com

HTTP-заголовки безопасности

6/6
Strict-Transport-Security Присутствует

max-age=31536000; includeSubdomains; preload

Content-Security-Policy Присутствует

connect-src gmx.net *.gmx.net *.adition.com *.mam.dev *.netid.de *.server.lan *....

X-Frame-Options Присутствует

DENY

X-Content-Type-Options Присутствует

nosniff

Referrer-Policy Присутствует

strict-origin-when-cross-origin

Permissions-Policy Присутствует

microphone=(), camera=(), geolocation=(), usb=()

Каналы / Субдомены

Данные недоступны

Отчёты сообщества

Войдите, чтобы пожаловаться и поделиться опытом

...

Пожаловаться и заблокировать этот сайт

Высокорисковые сигналы

Сигналы риска достаточно сильны. Переходите к сохранению доказательств, подаче жалобы и реагированию жертвы прямо сейчас

Этот результат — уже не обычный кейс проверки. Параллельное продвижение чата, телефона, платежей и официальной жалобы обычно важнее, чем ожидание новых данных.

Рекомендуется выполнить первым

Перейдите к плану действий жертвы

Если вы уже оплатили, вошли или установили инструменты, используйте план действий, чтобы приоритизировать сдерживание и работу с доказательствами.

Перейдите к процессу подачи жалобы на сайт

Передайте сайт, доказательства платежей, переписку из чата и точки контакта в формальный путь подачи жалобы.

Добавьте чат, DM и след давления на оплату

Храните Telegram, WhatsApp, DM в соцсетях и след давления на оплату в одной хронологии.

Проверьте номер обратного звонка и SMS

Если злоумышленник использовал звонки, SMS или одноразовые коды, далее проверьте этот телефонный путь.

Результаты основаны на данных из множества сторонних источников и моделях ИИ. Возможны ложные срабатывания. Этот отчёт не следует использовать как единственное основание для принятия решений. Пожалуйста, проверяйте информацию через дополнительные источники.

Если потеря уже произошла, переходите к процедуре реагирования

Задержка — главный риск при высокорисковых доменах. Приоритизируйте заморозку, сброс паролей, подачу заявлений и сохранение доказательств.

Начать реагирование

Если потери ещё не произошли, продолжите с путей подачи заявления на сайт и в официальные органы.

Связанные руководства по безопасности

Узнайте больше о том, как защититься от этого типа угроз.

Как проверить, безопасен ли сайт Руководство по фишингу

Часто задаваемые вопросы

Is node2-py-store.com safe to visit?

node2-py-store.com received a trust score of 19/100 from ScamLens, indicating several security concerns. 1 threat intelligence sources flagged this domain. Proceed with extreme caution.

Was node2-py-store.com flagged by any threat databases?

node2-py-store.com was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: dns_security. The detected threat categories include: general threat.

How old is node2-py-store.com?

node2-py-store.com was first registered on 3 ноября 2025 г., making it approximately 7 months old. While relatively new, the domain has been active for several months.

Does node2-py-store.com use HTTPS and have a valid SSL certificate?

ScamLens could not verify the SSL certificate details for node2-py-store.com during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.

What security headers does node2-py-store.com implement?

node2-py-store.com is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.

What does the ScamLens community think about node2-py-store.com?

No community votes or reports have been submitted for node2-py-store.com yet. You can be the first to share your experience.

Where is node2-py-store.com hosted?

node2-py-store.com is hosted by CGI GLOBAL LIMITED in Helsinki, Finland (ASN: ASAS56971 AS56971 Cloud).

What should I do about node2-py-store.com?

Avoid this domain entirely. Do not enter credentials, payment information, or personal data. Report to Steam's security team and Google Safe Browsing (false negative). Use only official store.steampowered.com for legitimate transactions. [6] If you have already interacted with this site, monitor accounts for unauthorized access.

Этот отчёт был полезен?

Используйте эту жалобу, чтобы сказать другим: прекратить взаимодействие сейчас и перейти к сдерживанию, сохранению доказательств и подаче жалобы.

Перешлите родителям — они тоже заслуживают безопасного интернета.

Об этом анализе

Этот отчет создан на основе данных в реальном времени из 90+ источников информации об угрозах в сочетании с ИИ-анализом и отзывами сообщества.

Узнать о нашей методологии оценки | Последний анализ: 23 июня 2026 г.

Все домены NICENIC INTERNATIONAL GROUP CO., LIMITED Все домены CGI GLOBAL LIMITED

Другие домены, зарегистрированные у NICENIC INTERNATIONAL GROUP CO., LIMITED