¿dreamshackzz.com es un sitio de estafa? Scam, spam y reseñas

Puntuación ⓘ

Estado HTTP ⓘ

200

https://dreamshackzz.com/

SSL/TLS ⓘ

Válido

2026-05-31T15:21:04+00:00

Servidor/AS ⓘ

CLOUDFLARENET - Cloudflare, Inc., US

2606:4700:3036::ac43:a8d0

Abrir sitio

Puntuaciones y puntos clave

Seguridad

Reputación

Posible fraude

Señales de alerta ⓘ

[Medio] Dominio registrado recientemente.
[Bajo] La información WHOIS está enmascarada/privada.
[Bajo] Faltan encabezados de seguridad como HSTS o CSP.
[Bajo] La ausencia de SPF/DMARC aumenta el riesgo de suplantación de remitente.
[Bajo] Los atributos de seguridad de cookies son insuficientes (total 3).
[Bajo] Los logotipos/iconos se cargan desde hosts externos.

Reputación

Open PageRank ⓘ 0.00 / 10

Tranco ⓘ - Global

Fuente: sqlite

Resumen de la reseña — dreamshackzz.com

Global 71 (Usar con precaución)

Faltan algunas configuraciones de seguridad o la información no es pública; conviene utilizar el sitio con precaución.

Puntos fuertes

Certificado SSL/TLS válido
SPF configurado

Puntos débiles

HSTS no configurado
CSP no configurada
DMARC no configurado
Dominio con menos de 6 meses

Reseña detallada — dreamshackzz.com

Reseña del dominio

Dominio creado: 2026-01-29T15:55:38Z (≈ 1m). Registrador: Spaceship, Inc.. Hosting/AS: CLOUDFLARENET - Cloudflare, Inc., US. Popularidad: OPR 0.00/10. Reputación: GSB sin detecciones WebRisk sin detecciones. Seguridad del correo: SPF Activado, DMARC Ninguno. Certificado válido hasta: 2026-05-31T15:21:04+00:00.

Reseña de tienda/transacciones

No se ha detectado contenido mixto. No se ha detectado contenido mixto. Se han encontrado 2 casos en los que el logo/favicon se sirve desde hosts externos. Datos estructurados: Organization Ausente, contactPoint Ausente. Proporción de texto no visible: 0%.

Reseña técnica

HTTP 200 Correcto · Servidor CLOUDFLARENET - Cloudflare, Inc., US. HSTS Desactivado (preload: Desconocido). 0/6 encabezados de seguridad aplicados. DNSSEC Desactivado. Seguridad del correo: SPF Activado, DMARC Ninguno. Política MTA-STS: Ninguno. TLS-RPT Desactivado. security.txt: no disponible. Atributos de cookies que faltan: Secure×1 / HttpOnly×1 / SameSite×1. Puntuación de ofuscación JS 17. Reputación: GSB clean, WebRisk clean → global Bueno.

Explicación — fortalezas y estabilidad

Antigüedad: aprox. (≈ 1m) (creado el 2026-01-29T15:55:38Z).

GSB sin detecciones

WebRisk sin detecciones

Certificado válido hasta: 2026-05-31T15:21:04+00:00.

Seguridad del correo: SPF Activado, DMARC Ninguno.

No se ha detectado contenido mixto.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Comprobar la seguridad de la página de pago (imposición de HTTPS, coincidencia del host de destino del formulario, integridad de los scripts) junto con el soporte al cliente y la política de devoluciones ofrece una imagen más precisa del nivel real de confianza.

Explicación — riesgos y puntos a mejorar

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.

La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.

Sin DNSSEC, se depende por completo de los servidores de nombres superiores y el riesgo de manipulación DNS puede aumentar según el entorno.

Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

Sin MTA-STS, la imposición de TLS en SMTP es más débil.

Sin TLS-RPT, es más difícil recopilar señales de fallo de TLS y obtener visibilidad operativa.

Sin security.txt, los canales para informar vulnerabilidades no son claros y la respuesta puede retrasarse.

Las cookies sin Secure/HttpOnly/SameSite pueden ser vulnerables a robos o ataques de fijación de sesión.

Antigüedad estimada del dominio ⓘ

Registrador ⓘ

Spaceship, Inc.

Registrante/organización ⓘ

Privacy service provided by Withheld for Privacy ehf

SSL valid ⓘ

Sí

SSL expires ⓘ

2026-05-31T15:21:04+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

CLOUDFLARENET - Cloudflare, Inc., US

Final URL ⓘ

https://dreamshackzz.com/

SPF

Sí

DMARC

Uso de comodín en CT ⓘ

HSTS preload ⓘ

Desconocido

security.txt ⓘ

Destinatarios de TLS-RPT ⓘ

Ausente

Fecha de creación del dominio ⓘ

2026-01-29T15:55:38Z

Hosting/AS ⓘ

CLOUDFLARENET

Estado GSB ⓘ

Sin coincidencias

Estado WebRisk ⓘ

Sin coincidencias

DNSSEC ⓘ

Ausente

Páginas legales/de contacto

Datos estructurados: Organization ⓘ

Ausente

Datos estructurados: contactPoint ⓘ

Ausente

Riesgo de registro (0–100) ⓘ

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

Puntuación de ofuscación JS ⓘ

Número de logotipos de pago ⓘ

Proporción de texto no visible (%) ⓘ

Formularios POST a otros dominios ⓘ

Hosts externos de logotipos/iconos ⓘ

YARA matches ⓘ

Webshop

Este análisis es una opinión automatizada basada en datos solo a modo de referencia. Verifique usted mismo la información antes de realizar pagos o descargas.

Acerca de este informe

Primer análisis: -
Última actualización: 2026-03-16 07:14:58

Correo

Traffic signals

UTM source sns_share

UTM medium open_graph

ref / from -

Shortened URLs on page 0

Encabezados de seguridad

HSTS ⓘ
Content-Security-Policy ⓘ
X-Content-Type-Options ⓘ
X-Frame-Options ⓘ
Referrer-Policy ⓘ
Permissions-Policy ⓘ

Activar HSTS

ⓘ

add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

Configurar CSP

Ejemplo mínimo de CSP. Adapte las fuentes permitidas a su proyecto.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Evitar suplantación de tipo de contenido

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Prevenir clickjacking

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

Configurar Referrer-Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Configurar Permissions-Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Configurar DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@dreamshackzz.com; ruf=mailto:dmarc@dreamshackzz.com; fo=1

Añadir atributos de seguridad a las cookies

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

Ejemplos: PHPSESSID=988b49d66a6d1adad3460ec5e5867f04

Historial del dominio

2026-01-29

Dominio registrado: 2026-01-29T15:55:38Z

Puntos clave

Google Safe Browsingⓘ Sin coincidencias

Google Web Riskⓘ Sin coincidencias

AbuseIPDBⓘ 0%

SPFⓘ Configurado

DMARCⓘ -

DNSSECⓘ No

Seguridad de cookies ⓘ Secure×1 / HttpOnly×1 / SameSite×1

Contenido mixto (http)ⓘ 0

Páginas legales ⓘ Ausente

Estado HTTPⓘ200

Servidor ⓘ CLOUDFLARENET - Cloudflare, Inc., US

CDN / Hosting ⓘ Cloudflare CDN

HSTSⓘNo

Válido hastaⓘ2026-05-31T15:21:04+00:00

EmisorⓘGoogle Trust Services / WE1

Registrante/organizaciónⓘPrivacy service provided by Withheld for Privacy ehf

RegistradorⓘSpaceship, Inc.

ASNⓘ13335

Redⓘ104.16.0.0/12

TítuloⓘMobilia di alta qualità e stili unici

URL final: https://dreamshackzz.com/

Información de amenazas

Riesgo medio (risk 48/100)

Dominio registrado recientemente (< 6 meses)
Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.
La falta de encabezados de seguridad importantes aumenta la exposición a clickjacking, MIME sniffing y fugas de información.
Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.
Se detectaron patrones sospechosos de JavaScript

La puntuación de riesgo de este sitio se calcula combinando encabezados de seguridad del navegador, estado SSL, contenido mixto, protección del dominio de correo (SPF/DMARC), patrones de redirección/ofuscación y los resultados de Google Safe Browsing y WebRisk. Existen varias señales de riesgo. Antes de pagar o descargar, compruebe la imposición de HTTPS (HSTS), la política DMARC y la presencia de contenido mixto, y compare el sitio en una pestaña nueva con cuentas oficiales o enlaces dentro de la aplicación. Antes de introducir datos de pago o información personal, verifique la información del operador (empresa/contacto), la imposición de HTTPS, DMARC/TLS-RPT y la existencia de contenido mixto.

Escaneo profundo (HTML/encabezados)

Precaución (deep 45/100)

Se han detectado patrones sospechosos de ofuscación de JavaScript.
Faltan algunos atributos de seguridad de las cookies (Secure/HttpOnly/SameSite).

Si aparecen ventanas emergentes, solicitudes inesperadas de conexión de monedero o descargas, cancele primero y compruebe la situación en anuncios oficiales o canales de la comunidad. Para cookies de sesión o inicio de sesión, configure siempre los atributos Secure, HttpOnly y SameSite.

Estado HTTP (escaneo profundo) 200

Set-Cookie (número) 10

Seguridad de cookies insuficiente Secure×15 / HttpOnly×15 / SameSite×15

Recursos HTTP (escaneo profundo) 0

Hosts de terceros principales 2

Patrones de JS sospechosos 2

Hora de captura: 2026-03-16T07:14:58+00:00

cdn.statics-cdn-link.com dreamshackzz.com

Set-Cookie (muestras)

_aiehag_vid=3B251F72-E9AC-28C8-0AC6-BFFFBFCDF5B4; expires=Thu, 13-Mar-2036 07:14:57 GMT; Max-Age=315360000; path=/</code><br><code>_aiehag_cvid=D6B24015-2492-5F65-A627-499C6690DC6E; expires=Thu, 13-Mar-2036 07:14:57 GMT; Max-Age=315360000; path=/</code><br><code>_aiehag_vs=55027538-7A14-16FE-2E49-28E119CDA0D9; expires=Tue, 17-Mar-2026 07:14:57 GMT; Max-Age=86400; path=/</code><br><code>utm_source=direct; expires=Wed, 15-Apr-2026 07:14:57 GMT; Max-Age=2592000; path=/</code><br><code>utm_medium=default; expires=Wed, 15-Apr-2026 07:14:57 GMT; Max-Age=2592000; path=/</code><br><code>utm_term=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/</code><br><code>utm_campaign=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/</code><br><code>utm_content=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; Max-Age=0; path=/</code><br><code>order_utm_history=%5B%7B%22utm_source%22%3A%22direct%22%2C%22utm_medium%22%3A%22default%22%2C%22utm_term%22%3A%22%22%2C%22utm_campaign%22%3A%22%22%2C%22utm_content%22%3A%22%22%2C%22source_device%22%3A%22computer%22%2C%22create_time%22%3A1773645297%2C%22expire_time%22%3A1776237297%7D%5D; expires=Wed, 15-Apr-2026 07:14:57 GMT; Max-Age=2592000; path=/</code><br><code>landing_page=aHR0cHM6Ly9kcmVhbXNoYWNrenouY29tLw%3D%3D; expires=Tue, 16-Mar-2027 07:14:57 GMT; Max-Age=31536000; path=/

Escenarios de uso

Si realizas un pago en este sitio

Algunas señales técnicas o de reputación aconsejan precaución. Revisa la barra de direcciones, HTTPS y las alertas del navegador antes de introducir datos de pago. La ausencia o debilidad de DMARC permite a atacantes enviar correos de pago suplantados. Es más seguro escribir el dominio manualmente que hacer clic en enlaces de mensajes inesperados.

Si inicias sesión o envías datos personales

Ciertos patrones de scripts, contenido o cabeceras justifican cautela. Compara el enlace de inicio de sesión con fuentes oficiales antes de introducir tus credenciales. La falta de atributos de seguridad en cookies o formularios POST entre dominios facilita el robo o uso indebido de sesiones. Tras iniciar sesión, vigila actividad inusual en cuenta o cargos.