حلّل ScamLens النطاق 402604020.xyz باستخدام أكثر من 90 مصدراً لمعلومات التهديدات ومنحه درجة ثقة 7/100، مصنفاً إياه بأنه خطير.
درجة الثقة: 7/100
مستوى الخطر: خطير
هذا النطاق يُظهر بالفعل إشارات مخاطر قوية. توقّف عن التفاعل، واحفظ أدلّة الصفحة، والمحادثة، والهاتف، والدفع، وانتقل إلى الاستجابة أو الإبلاغ فورًا.
إجابة سريعة
هذا النطاق يُظهر بالفعل إشارات مخاطر قوية. توقّف عن التفاعل، واحفظ أدلّة الصفحة، والمحادثة، والهاتف، والدفع، وانتقل إلى الاستجابة أو الإبلاغ فورًا.
إشارات إيجابية
- + Google Safe Browsing: آمن
- + تشفير HTTPS مدعوم
مخاوف
- - شهادة SSL منتهية الصلاحية
- - 2 من مصادر الأمان أعلمته كمشبوه
تفصيل الدرجة
هل كان هذا التقييم دقيقاً؟
402604020.xyz تأكّد أنه ضار
تتّفق عدة تغذيات استخبارات على أن هذا النطاق خطير. اعتبر أي بيانات أدخلتها مخترقة.
- أغلق علامة التبويب فورًااستمرار التصفح يزيد من خطر التنزيلات التلقائية وأطقم الاستغلال واختطاف الجلسة.
- نفّذ فحصًا كاملًا للفيروسات/البرامج الخبيثةإن حمّل الموقع نصوصًا برمجية، افحص جهازك. حدّث أولًا نظام التشغيل والمتصفّح إلى أحدث إصدار.
- غيّر كلمات مرور أي حساب أدخلتهدوّر كلمة المرور وفعّل المصادقة الثنائية على الموقع الحقيقي. راقب الرسوم غير المصرّح بها خلال الـ 30 يومًا القادمة.
- أبلغ عن الحادثةالبلاغ يسرّع تحديث قوائم الحظر ويحمي الضحايا المحتملين الآخرين.
ثق ولكن تحقق — افتح هذا النطاق في خدمات أمنية أخرى وقارن النتيجة.
تقييم المخاطر بالذكاء الاصطناعي
مخاطر عاليةما يهم الآن
مع نتيجة عالية المخاطر، الأولوية ليست قراءة المزيد من الصفحات. بل الاحتواء الفوري، وإعادة تعيين بيانات الاعتماد، وحفظ الأدلّة، ومسار الإبلاغ.
المجال 402604020.xyz يُظهر إشارات تحذير معتدلة. يُعتبر ملف تعريف النطاق نموذجيًا: تم التسجيل منذ 345 يوميًا مع نهاية صلاحية آمنة 4، و Google Safe Browsing نظيف 1. لكن قاعدتي بيانات تهديدات أبلغتا عن مشاكل: shodan_internetdb حددت منافذ مريبة و dns_security أبلغت عن حجب DNS متعلق بالبرامج الضارة 2. بالإضافة إلى ذلك، النطاق يستخدم TLD عالي المخاطر (.xyz) الذي يُرتبط بشكل متكرر بأنشطة احتيالية 5. لا توجد تقارير مجتمع وليس هناك تحاكي انتحال هوية العلامات التجارية 3. المخاطر الرئيسية هي أنشطة الشبكة المشبوهة المكتشفة.
التوصية
تجنب التفاعل المالي أو مشاركة البيانات الشخصية مع هذا المجال 2. إذا كان الوصول ضروريًا، استخدم VPN وقم بتفعيل المراقبة الأمنية. راجع قوائم العناوين الأساسية (IP) المرتبطة بـ shodan_internetdb و dns_security للتحقق من الأنشطة الضارة الحالية 2.
المصادر
- مصادر استخبارات التهديدات (2 محددة)استخبارات التهديدات
shodan_internetdb (SUSPICIOUS_PORTS); dns_security (DNS_BLOCKED_MALWARE)
- 26/28 مصدر تهديدات بدون تنبيهاتاستخبارات التهديدات
- بيانات تسجيل WHOISWHOIS
مسجل في 2025-07-08T03:10:42.0Z (منذ 345 يومًا)، المسجل: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
- تصنيف مخاطر TLD: .xyz (مخاطر high)تحليل
استنادًا إلى تصنيفات APWG / Spamhaus / Interisle 2024 للإساءة
مدعوم بذكاء ScamLens الاصطناعي· تحقق من المصادر للتأكد من الادعاءات المهمة
مصادر استخبارات التهديدات
تم الفحص في 28 مصدرًا — وضع علامة من قِبل 2 على هذا النطاق
عرض تفاصيل المصادر
مصادر استخبارات التهديدات
تم الفحص في 28 مصدرًا — وضع علامة من قِبل 2 على هذا النطاق
- safe_browsing نظيف
- urlhaus نظيف
- cloudflare_radar نظيف
- cert_transparency نظيف
- alienvault_otx نظيف
- phishstats نظيف
- virustotal نظيف
- ipqs نظيف
- abuseipdb نظيف
- securitytrails نظيف
- phishdestroy نظيف
- threatfox نظيف
- shodan_internetdb وُضعت عليه علامة
- phishtank نظيف
- urlscan نظيف
- rdap نظيف
- maltiverse نظيف
- dnsbl نظيف
- dns_security وُضعت عليه علامة
- wanted_domains نظيف
- darkweb نظيف
- openphish نظيف
- scam_blocklist نظيف
- maltrail نظيف
- crypto_scam_feed نظيف
- phishing_army نظيف
- hagezi_tif نظيف
- red_flag_domains نظيف
تجمع ScamLens إشارات لحظية من أكثر من 30 مزوّد استخبارات تهديدات تجاريًا ومفتوح المصدر، تشمل Google Safe Browsing وVirusTotal وPhishTank وURLhaus وThreatFox وCloudflare Radar وOTX وIPQS وGoPlus وHoneypot.is وغيرها. الإشارة الموسومة دليل؛ غياب العلامات ليس دليلًا على الأمان. استند إلى الإشارات أدناه مع البلاغات المجتمعية لاتخاذ قرارك.
فحص متقدم
بحث شامل في مصادر البيانات المتميزة
- التحقق من تاريخ الموقع
- معلومات WHOIS التفصيلية
- ارتباطات WHOIS العكسية
- تحليل ترتيب الزيارات
- التحقق من تسجيل الشركة
تحقيق عميق بالذكاء الاصطناعي
تحليل بالذكاء الاصطناعي مع التحقق المتبادل
- كل ما في الفحص المتقدم
- تحليل محتوى الموقع بالذكاء الاصطناعي
- التحقق المتبادل بالذكاء الاصطناعي
- التحقق من صحة الادعاءات
- تقرير مفصّل مع الأدلة
تحقيق شامل
تحقيق شامل مع بحث عميق عن الشركة واستخبارات وسائل التواصل
- كل ما في التحقيق العميق
- بحث عميق عن خلفية الشركة
- استخبارات وسائل التواصل الاجتماعي
- تحليل تفصيلي للنقاط المشبوهة
- الجدول الزمني والكيانات المرتبطة
هذا التحليل لأغراض إعلامية فقط ولا يشكّل حكماً قانونياً.
مصادر الأمان
معلومات النطاق
- المسجّل
- Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
- تاريخ الإنشاء
- ٨ يوليو ٢٠٢٥
- تاريخ الانتهاء
- ٨ يوليو ٢٠٢٦
- عمر النطاق
- 11 أشهر
- DNSSEC
- معطّل
- خوادم الأسماء
- haley.ns.cloudflare.com, tadeo.ns.cloudflare.com
- حالة النطاق
- active
شهادة SSL/TLS
- المُصدِر
- C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV E36
- صالح من
- ١٩ مارس ٢٠٢٦
- صالح حتى
- ١٧ يونيو ٢٠٢٦ منتهية الصلاحية
معلومات الخادم
- عنوان IP
- 172.67.214.240
- مزود الاستضافة
- Cloudflare, Inc.
- ASN
- AS13335 Cloudflare, Inc.
- موقع الخادم
- Toronto, Canada
- المنظمة
- Cloudflare, Inc.
استخبارات ذات صلة
تفاصيل تقنية (DNS / الرؤوس / النطاقات الفرعية)
سجلات DNS
أمان البريد الإلكتروني
SPF غير مُهيّأ DMARC غير مُهيّأ| النوع | القيمة |
|---|---|
| A | 172.67.214.240 |
| A | 104.21.83.56 |
| AAAA | 2606:4700:3032::6815:5338 |
| AAAA | 2606:4700:3037::ac43:d6f0 |
| NS | haley.ns.cloudflare.com |
| NS | tadeo.ns.cloudflare.com |
ترويسات أمان HTTP
القنوات / النطاقات الفرعية
لا تتوفر بيانات
تقارير المجتمع
سجل الدخول للإبلاغ ومشاركة تجربتك
الإبلاغ عن هذا الموقع وإزالته
إشارات عالية المخاطر
إشارات المخاطر قوية بما يكفي. تحرّك على حفظ الأدلّة، والإبلاغ، والاستجابة للضحايا الآن
هذه النتيجة لم تعد مجرّد حالة تحقّق عادية. تحريك المحادثة، والهاتف، والدفع، ومسار الإبلاغ الرسمي بالتوازي عادةً ما يكون أهمّ من انتظار المزيد من البيانات.
إجراء موصى به أولاً
انتقل إلى خطة عمل الضحايا
إن كنت قد دفعت بالفعل، أو سجّلت الدخول، أو ثبّتت أدوات، فاستخدم خطة العمل أوّلًا لترتيب أولويات الاحتواء وأعمال الأدلّة.
انتقل إلى تدفّق الإبلاغ عن الموقع
حرّك الموقع، وأدلّة الدفع، وسلسلة المحادثة، ونقاط الاتصال إلى مسار الإبلاغ الرسمي.
أضف سلسلة المحادثة، والرسائل المباشرة، وضغط الدفع
احتفظ بـ Telegram، وWhatsApp، والرسائل المباشرة الاجتماعية، وسلسلة ضغط الدفع في نفس الجدول الزمني.
تحقّق من رقم المعاودة والرسائل النصية
إن استخدمت الجهة أيضًا المكالمات، أو الرسائل النصية، أو الأكواد لمرّة واحدة، فتحقّق من مسار الهاتف ذلك بعد ذلك.
تستند النتائج إلى مصادر بيانات متعددة من جهات خارجية ونماذج ذكاء اصطناعي. قد تحدث نتائج إيجابية أو سلبية خاطئة. لا ينبغي استخدام هذا التقرير كأساس وحيد لأي قرار. يرجى التحقق من مصادر إضافية.
إذا حدثت خسارة بالفعل، انتقل إلى مسار الاستجابة الآن
التأخير هو الخطر الرئيسي مع النطاقات عالية المخاطر. أعطِ الأولوية للتجميد وإعادة تعيين بيانات الاعتماد والإبلاغ وحفظ الأدلة الآن.
إذا لم تحدث خسارة بعد، تابع مع مسارات الإبلاغ عن الموقع والجهات الرسمية.
أدلّة أمان ذات صلة
تعلّم المزيد حول كيفية حماية نفسك من هذا النوع من التهديدات.
الأسئلة الشائعة
Is 402604020.xyz safe to visit?
402604020.xyz received a trust score of 7/100 from ScamLens, indicating high risk. 1 threat intelligence sources flagged this domain as potentially dangerous. We strongly advise against visiting or sharing personal information.
Was 402604020.xyz flagged by any threat databases?
402604020.xyz was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: dns_security. The detected threat categories include: general threat.
How old is 402604020.xyz?
402604020.xyz was first registered on ٨ يوليو ٢٠٢٥, making it approximately 11 months old. While relatively new, the domain has been active for several months.
Does 402604020.xyz use HTTPS and have a valid SSL certificate?
402604020.xyz uses an SSL certificate issued by C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV E36, valid until ١٧ يونيو ٢٠٢٦. The certificate is from a commercial certificate authority, which provides a higher level of validation.
What security headers does 402604020.xyz implement?
No security header information was available for 402604020.xyz.
What does the ScamLens community think about 402604020.xyz?
No community votes or reports have been submitted for 402604020.xyz yet. You can be the first to share your experience.
Where is 402604020.xyz hosted?
402604020.xyz is hosted by Cloudflare, Inc. in Toronto, Canada (ASN: ASAS13335 Cloudflare, Inc.).
What should I do about 402604020.xyz?
تجنب التفاعل المالي أو مشاركة البيانات الشخصية مع هذا المجال [2]. إذا كان الوصول ضروريًا، استخدم VPN وقم بتفعيل المراقبة الأمنية. راجع قوائم العناوين الأساسية (IP) المرتبطة بـ shodan_internetdb و dns_security للتحقق من الأنشطة الضارة الحالية [2].
هل هذا التقرير مفيد؟
استخدم هذا البلاغ لإخبار الآخرين بالتوقّف عن التفاعل الآن والانتقال مباشرةً إلى الاحتواء، وحفظ الأدلّة، والإبلاغ.
أرسله لوالديك — يستحقون تصفحًا آمنًا أيضًا.
حول هذا التحليل
يتم إنشاء هذا التقرير من بيانات فورية عبر أكثر من 90 مصدراً لمعلومات التهديدات، مدمجة مع تحليل الذكاء الاصطناعي وملاحظات المجتمع.
تعرف على منهجية التقييم لدينا | آخر تحليل: ١١ أبريل ٢٠٢٦
جميع نطاقات Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) جميع نطاقات Cloudflare, Inc.