O ScamLens analisou 402604020.xyz usando 90+ fontes de inteligencia de ameacas e atribuiu uma pontuacao de confianca de 7/100, classificando-o como perigoso.
Pontuação de confiança: 7/100
Nível de risco: Perigoso
Este domínio já mostra fortes sinais de risco. Pare de interagir, preserve as evidências de página, chat, telefone e pagamento, e avance imediatamente para resposta ou denúncia.
Resposta Rápida
Este domínio já mostra fortes sinais de risco. Pare de interagir, preserve as evidências de página, chat, telefone e pagamento, e avance imediatamente para resposta ou denúncia.
Sinais Positivos
- + Google Safe Browsing: Seguro
- + Criptografia HTTPS suportada
Preocupações
- - Certificado SSL expirado
- - 2 fontes de segurança sinalizaram como suspeito
Detalhamento da Pontuação
Esta avaliação foi precisa?
402604020.xyz é malicioso confirmado
Vários feeds de inteligência concordam que este domínio é perigoso. Trate como comprometido qualquer dado que você tenha inserido.
- Feche a aba imediatamenteContinuar navegando aumenta o risco de downloads drive-by, kits de exploit ou sequestro de sessão.
- Execute uma varredura completa de antivírus / malwareSe o site carregou scripts, escaneie seu dispositivo. Atualize primeiro o SO e o navegador para a última versão.
- Mude as senhas de qualquer conta inseridaRotacione a senha e ative autenticação de dois fatores no site real. Observe cobranças não autorizadas nos próximos 30 dias.
- Denuncie o incidenteDenunciar acelera atualizações em listas de bloqueio e protege outras vítimas potenciais.
Confie mas verifique — abra este domínio em outros serviços de segurança e compare o veredito.
Avaliação de Risco com IA
Risco AltoO que importa agora
Com um resultado de alto risco, a prioridade não é ler mais páginas. É contenção imediata, redefinição de credenciais, preservação de evidências e o caminho de denúncia.
Domain 402604020.xyz shows mixed security signals. 1 Safe Browsing is clean, and 26 of 28 threat feeds responded clean 23. However, two threat feeds flagged this domain: shodan_internetdb reported suspicious ports 2, and dns_security flagged DNS malware blocking 2. [INFERENCE] These dual threat signals suggest potential infrastructure misconfiguration or compromised DNS records, even without phishing/malware confirmation. The .xyz TLD carries elevated abuse risk 5, and the domain registered recently (345 days ago) on a high-risk TLD 45 — a pattern associated with temporary or disposable projects. [UNVERIFIED] Community feedback is absent (0 reports, 0 votes 2), limiting human validation. No brand impersonation detected 1. The presence of SSL and security headers 1 indicates some legitimacy measures, but does not override the dual threat feed flags.
Recomendação
Treat with caution. Do not enter credentials or payment information. [INFERENCE] The shodan_internetdb SUSPICIOUS_PORTS and dns_security DNS_BLOCKED_MALWARE flags warrant investigation before trusting this domain. If this is a service you use, contact the operator directly using official contact channels (not links from this domain) to confirm legitimacy. If you own this domain, audit your DNS records and server ports immediately for compromise indicators.
Fontes
- Fontes de inteligência (2 sinalizadas)Inteligência de ameaças
shodan_internetdb (SUSPICIOUS_PORTS); dns_security (DNS_BLOCKED_MALWARE)
- 26/28 fontes de ameaças sem alertasInteligência de ameaças
- Dados de registro WHOISWHOIS
Registrado em 2025-07-08T03:10:42.0Z (há 345 dias), registrador: Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
- Classificação de risco TLD: .xyz (risco high)Análise
Baseado nos rankings de abuso APWG / Spamhaus / Interisle 2024
Desenvolvido por ScamLens AI· Verifique as fontes para validar afirmações importantes
Fontes de inteligência de ameaças
Verificado em 28 fontes — 2 marcaram este domínio
Mostrar detalhamento das fontes
Fontes de inteligência de ameaças
Verificado em 28 fontes — 2 marcaram este domínio
- safe_browsing limpo
- urlhaus limpo
- cloudflare_radar limpo
- cert_transparency limpo
- alienvault_otx limpo
- phishstats limpo
- virustotal limpo
- ipqs limpo
- abuseipdb limpo
- securitytrails limpo
- phishdestroy limpo
- threatfox limpo
- shodan_internetdb marcado
- phishtank limpo
- urlscan limpo
- rdap limpo
- maltiverse limpo
- dnsbl limpo
- dns_security marcado
- wanted_domains limpo
- darkweb limpo
- openphish limpo
- scam_blocklist limpo
- maltrail limpo
- crypto_scam_feed limpo
- phishing_army limpo
- hagezi_tif limpo
- red_flag_domains limpo
O ScamLens agrega sinais em tempo real de mais de 30 provedores de inteligência de ameaças comerciais e de código aberto, incluindo Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is e outros. Um sinal marcado é evidência; a ausência de marcações não é prova de segurança. Use os sinais abaixo junto com as denúncias da comunidade para decidir.
Advanced Scan
Comprehensive data lookup across premium sources
- Website history verification
- Detailed WHOIS information
- Reverse WHOIS association
- Traffic rank analysis
- Company registration check
AI Deep Investigation
Cross-check the story, claims, and supporting evidence before you decide
- Everything in Advanced Scan
- AI website content analysis
- AI cross-reference verification
- Claim authenticity validation
- Detailed report with evidence
Comprehensive Investigation
Full-spectrum investigation with company deep search & social intelligence
- Everything in Deep Investigation
- AI company background search
- Social media intelligence
- Detailed suspicious point analysis
- Event timeline & entity connections
This analysis is for informational purposes only and does not constitute a legal determination.
Fontes de Segurança
Informações do Domínio
- Registrador
- Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn)
- Criado
- 8 de julho de 2025
- Expira
- 8 de julho de 2026
- Idade do Domínio
- 11 meses
- DNSSEC
- Desativado
- Servidores de Nome
- haley.ns.cloudflare.com, tadeo.ns.cloudflare.com
- Status do Domínio
- active
Certificado SSL/TLS
- Emissor
- C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV E36
- Válido Desde
- 19 de março de 2026
- Válido Até
- 17 de junho de 2026 Expirado
Informações do Servidor
- Endereço IP
- 172.67.214.240
- Provedor de Hospedagem
- Cloudflare, Inc.
- ASN
- AS13335 Cloudflare, Inc.
- Localização do Servidor
- Toronto, Canada
- Organização
- Cloudflare, Inc.
Inteligência Relacionada
Detalhes Técnicos (DNS / Cabeçalhos / Subdomínios)
Registros DNS
Segurança de E-mail
SPF Não Configurado DMARC Não Configurado| Tipo | Valor |
|---|---|
| A | 172.67.214.240 |
| A | 104.21.83.56 |
| AAAA | 2606:4700:3032::6815:5338 |
| AAAA | 2606:4700:3037::ac43:d6f0 |
| NS | haley.ns.cloudflare.com |
| NS | tadeo.ns.cloudflare.com |
Cabeçalhos de Segurança HTTP
Canais / Subdomínios
Nenhum dado disponível
Relatórios da Comunidade
Faça login para denunciar e compartilhar sua experiência
Denunciar e Derrubar Este Site
Sinais de Alto Risco
Os sinais de risco são fortes o suficiente. Avance agora em preservação de evidências, denúncia e resposta à vítima
Este resultado não é mais apenas um caso normal de verificação. Mover o chat, telefone, pagamento e caminho de denúncia oficial em paralelo geralmente é mais importante do que esperar por mais dados.
Ação recomendada primeiro
Avance para o plano de ação da vítima
Se você já pagou, fez login ou instalou ferramentas, use o plano de ação primeiro para priorizar contenção e trabalho de evidências.
Avance para o fluxo de denúncia de site
Mova o site, evidências de pagamento, trilha de chat e pontos de contato para o caminho formal de denúncia.
Adicione a trilha de chat, DM e pressão por pagamento
Mantenha a trilha do Telegram, WhatsApp, DM social e pressão por pagamento na mesma linha do tempo.
Verifique o número de retorno de chamada e SMS
Se o ator também usou chamadas, SMS ou códigos de uso único, verifique esse caminho de telefone em seguida.
Os resultados são baseados em múltiplas fontes de dados de terceiros e modelos de IA. Falsos positivos ou negativos podem ocorrer. Este relatório não deve ser usado como base única para qualquer decisão. Por favor, verifique com fontes adicionais.
Se já houve uma perda, entre no fluxo de resposta agora
O atraso é o principal risco com domínios de alto risco. Priorize congelamentos, redefinição de credenciais, denúncias e preservação de evidências agora.
Se nenhuma perda ocorreu ainda, continue com os caminhos de denúncia do site e agências oficiais.
Guias de Segurança Relacionados
Aprenda mais sobre como se proteger desse tipo de ameaça.
Perguntas Frequentes
Is 402604020.xyz safe to visit?
402604020.xyz received a trust score of 7/100 from ScamLens, indicating high risk. 1 threat intelligence sources flagged this domain as potentially dangerous. We strongly advise against visiting or sharing personal information.
Was 402604020.xyz flagged by any threat databases?
402604020.xyz was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: dns_security. The detected threat categories include: general threat.
How old is 402604020.xyz?
402604020.xyz was first registered on 8 de julho de 2025, making it approximately 11 months old. While relatively new, the domain has been active for several months.
Does 402604020.xyz use HTTPS and have a valid SSL certificate?
402604020.xyz uses an SSL certificate issued by C=GB, O=Sectigo Limited, CN=Sectigo Public Server Authentication CA DV E36, valid until 17 de junho de 2026. The certificate is from a commercial certificate authority, which provides a higher level of validation.
What security headers does 402604020.xyz implement?
No security header information was available for 402604020.xyz.
What does the ScamLens community think about 402604020.xyz?
No community votes or reports have been submitted for 402604020.xyz yet. You can be the first to share your experience.
Where is 402604020.xyz hosted?
402604020.xyz is hosted by Cloudflare, Inc. in Toronto, Canada (ASN: ASAS13335 Cloudflare, Inc.).
What should I do about 402604020.xyz?
Treat with caution. Do not enter credentials or payment information. [INFERENCE] The shodan_internetdb SUSPICIOUS_PORTS and dns_security DNS_BLOCKED_MALWARE flags warrant investigation before trusting this domain. If this is a service you use, contact the operator directly using official contact channels (not links from this domain) to confirm legitimacy. If you own this domain, audit your DNS records and server ports immediately for compromise indicators.
Este relatório foi útil?
Use esta denúncia para dizer a outros para pararem de interagir agora e avançarem direto para contenção, preservação de evidências e denúncia.
Encaminhe para seus pais — eles também merecem navegar com segurança.
Sobre esta analise
Este relatorio e gerado a partir de dados em tempo real de 90+ fontes de inteligencia de ameacas, combinados com analise de IA e feedback da comunidade.
Conheca nossa metodologia de pontuacao | Ultima analise: 11 de abril de 2026
Todos os dominios de Alibaba Cloud Computing Ltd. d/b/a HiChina (www.net.cn) Todos os dominios de Cloudflare, Inc.