¿powercardx.com es un sitio de estafa? Scam, spam y reseñas

Puntuación
72
Estado HTTP
200
https://powercardx.com/
SSL/TLS
Válido
2026-03-04T21:11:57+00:00
Servidor/AS
GOOGLE-CLOUD-PLATFORM - Google LLC, US
34.111.179.208
Abrir sitio

Puntuaciones y puntos clave

Seguridad
Reputación
Posible fraude

Señales de alerta

  • [Medio] Dominio registrado recientemente.
  • [Bajo] La información WHOIS está enmascarada/privada.
  • [Bajo] La ausencia de SPF/DMARC aumenta el riesgo de suplantación de remitente.
  • [Bajo] Los atributos de seguridad de cookies son insuficientes (total 3).

Reputación

Open PageRank 0.00 / 10
Tranco - Global
Fuente: sqlite

Resumen de la reseña — powercardx.com

Global 72 (Usar con precaución)

Faltan algunas configuraciones de seguridad o la información no es pública; conviene utilizar el sitio con precaución.

Puntos fuertes

  • Certificado SSL/TLS válido
  • HSTS activado
  • CSP configurada
  • SPF configurado

Puntos débiles

  • DMARC no configurado
  • Dominio con menos de 6 meses

Reseña detallada — powercardx.com

Reseña del dominio

Dominio creado: 2025-12-04T20:17:42Z (≈ 2m). Registrador: NAMECHEAP INC. Hosting/AS: GOOGLE-CLOUD-PLATFORM - Google LLC, US — United States. Popularidad: OPR 0.00/10. Reputación: GSB sin detecciones WebRisk sin detecciones. Seguridad del correo: SPF Activado, DMARC Ninguno. Certificado válido hasta: 2026-03-04T21:11:57+00:00.

Reseña de tienda/transacciones

No se ha detectado contenido mixto. No se ha detectado contenido mixto. Datos estructurados: Organization Ausente, contactPoint Ausente. Proporción de texto no visible: 0%.

Reseña técnica

HTTP 200 Correcto · Servidor GOOGLE-CLOUD-PLATFORM - Google LLC, US. HSTS Desactivado (preload: Desconocido). 6/6 encabezados de seguridad aplicados. DNSSEC Desactivado. Seguridad del correo: SPF Activado, DMARC Ninguno. Política MTA-STS: Ninguno. TLS-RPT Desactivado. security.txt: disponible (https://powercardx.com/.well-known/security.txt). Atributos de cookies que faltan: Secure×1 / HttpOnly×1 / SameSite×1. Puntuación de ofuscación JS 0. Reputación: GSB clean, WebRisk clean → global Bueno.

Explicación — fortalezas y estabilidad

Antigüedad: aprox. (≈ 2m) (creado el 2025-12-04T20:17:42Z).

GSB sin detecciones

WebRisk sin detecciones

Certificado válido hasta: 2026-03-04T21:11:57+00:00.

Seguridad del correo: SPF Activado, DMARC Ninguno.

6/6 encabezados de seguridad aplicados.

No se ha detectado contenido mixto.

Ver en conjunto la información del operador y los indicadores de confianza ayuda a evaluar mejor la coherencia de la marca/empresa y la probabilidad de operación a largo plazo.

Comprobar la seguridad de la página de pago (imposición de HTTPS, coincidencia del host de destino del formulario, integridad de los scripts) junto con el soporte al cliente y la política de devoluciones ofrece una imagen más precisa del nivel real de confianza.

Explicación — riesgos y puntos a mejorar

Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.

Sin DNSSEC, se depende por completo de los servidores de nombres superiores y el riesgo de manipulación DNS puede aumentar según el entorno.

Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

Sin MTA-STS, la imposición de TLS en SMTP es más débil.

Sin TLS-RPT, es más difícil recopilar señales de fallo de TLS y obtener visibilidad operativa.

Las cookies sin Secure/HttpOnly/SameSite pueden ser vulnerables a robos o ataques de fijación de sesión.

Antigüedad estimada del dominio
2m
Registrador
NAMECHEAP INC
Registrante/organización
Privacy service provided by Withheld for Privacy ehf
SSL valid
SSL expires
2026-03-04T21:11:57+00:00
HTTP status
200
Server / ASN
GOOGLE-CLOUD-PLATFORM - Google LLC, US
Final URL
https://powercardx.com/
SPF
DMARC
No
Uso de comodín en CT
No
HSTS preload
Desconocido
security.txt
Destinatarios de TLS-RPT
Ausente
Fecha de creación del dominio
2025-12-04T20:17:42Z
Hosting/AS
GOOGLE-CLOUD-PLATFORM
País de hosting
United States
Estado GSB
Sin coincidencias
Estado WebRisk
Sin coincidencias
DNSSEC
Ausente
Páginas legales/de contacto
No
Datos estructurados: Organization
Ausente
Datos estructurados: contactPoint
Ausente
Riesgo de registro (0–100)
3
mixed_http
0
cookie_no_secure
1
cookie_no_httponly
1
cookie_no_samesite
1
Puntuación de ofuscación JS
0
Número de logotipos de pago
2
Proporción de texto no visible (%)
0
Formularios POST a otros dominios
0
Hosts externos de logotipos/iconos
0
YARA matches
0
Webshop

Este análisis es una opinión automatizada basada en datos solo a modo de referencia. Verifique usted mismo la información antes de realizar pagos o descargas.

Acerca de este informe

  • Primer análisis: -
  • Última actualización: 2026-01-30 22:49:06
Correo

Traffic signals

UTM source -
UTM medium -
ref / from -
Shortened URLs on page 0

Encabezados de seguridad

  • HSTS
  • Content-Security-Policy
  • X-Content-Type-Options
  • X-Frame-Options
  • Referrer-Policy
  • Permissions-Policy
Configurar DMARC
v=DMARC1; p=quarantine; rua=mailto:dmarc@powercardx.com; ruf=mailto:dmarc@powercardx.com; fo=1
Añadir atributos de seguridad a las cookies
Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax
Ejemplos: GAESA=Cp4BMDA1ZWI2OTc0Y2IzNmViNmFjYTNkMWVlYTU0YzJiNTE1Y2E0ZDdjNzFlNDdhY2YxOWE0MjJhYWY5MzY1ZTIwNDE5YzQwNGE3MTA5NTQ4OGQ5MjliODY0MGRlNTIwZWJmMjQzZmQzYWY4Mjg2ZDg2ODA2YWE1YzY0ZDk5MDViODA2MmNhMTAxM2RjNjg1OWQ1OTY2YWRiZjM1ZjMzN2QQ49_fiMEz

Historial del dominio

  1. 2025-12-04
    Dominio registrado: 2025-12-04T20:17:42Z

Puntos clave

Google Safe Browsing Sin coincidencias
Google Web Risk Sin coincidencias
AbuseIPDB 44%
SPF Configurado
DMARC -
DNSSEC No
Seguridad de cookies Secure×1 / HttpOnly×1 / SameSite×1
Contenido mixto (http) 0
Páginas legales Ausente
Estado HTTP200
Servidor GOOGLE-CLOUD-PLATFORM - Google LLC, US
CDN / Hosting Google CDN
HSTSNo
Válido hasta2026-03-04T21:11:57+00:00
EmisorLet's Encrypt / E8
Registrante/organizaciónPrivacy service provided by Withheld for Privacy ehf
RegistradorNAMECHEAP INC
ASN396982
Red34.64.0.0/10
TítuloPowerCardX - Premium Digital Products | FLASH & VISA Cards
URL final: https://powercardx.com/

Información de amenazas

Riesgo bajo (risk 30/100)
  • Dominio registrado recientemente (< 6 meses)
  • Sin HSTS, los ataques de degradación de protocolo y man-in-the-middle pueden debilitar la imposición de HTTPS. Active HSTS y prepare el registro en la lista de preload.
  • Si DMARC falta o se establece en p=none, la protección frente a suplantación de remitente es más débil. Considere usar quarantine o reject.

La puntuación de riesgo de este sitio se calcula combinando encabezados de seguridad del navegador, estado SSL, contenido mixto, protección del dominio de correo (SPF/DMARC), patrones de redirección/ofuscación y los resultados de Google Safe Browsing y WebRisk. Actualmente hay pocos indicios claros de comportamiento malicioso, pero unos encabezados de seguridad o una protección de correo insuficientes pueden aumentar el riesgo de phishing o ataques man-in-the-middle. Antes de introducir información sensible, revise la ortografía del dominio y la vía de acceso (anuncio, mensaje privado, URL acortada, etc.). Antes de introducir datos de pago o información personal, verifique la información del operador (empresa/contacto), la imposición de HTTPS, DMARC/TLS-RPT y la existencia de contenido mixto.

Escaneo profundo (HTML/encabezados)

En gran medida seguro (deep 10/100)
  • Faltan algunos atributos de seguridad de las cookies (Secure/HttpOnly/SameSite).

Para cookies de sesión o inicio de sesión, configure siempre los atributos Secure, HttpOnly y SameSite.

Estado HTTP (escaneo profundo) 200
Set-Cookie (número) 1
Seguridad de cookies insuficiente Secure×1 / HttpOnly×1 / SameSite×1
Recursos HTTP (escaneo profundo) 0
Hosts de terceros principales 2
Hora de captura: 2026-01-30T22:49:06+00:00
fonts.googleapis.com fonts.gstatic.com
Set-Cookie (muestras)
GAESA=Cp4BMDA1ZWI2OTc0Y2IzNmViNmFjYTNkMWVlYTU0YzJiNTE1Y2E0ZDdjNzFlNDdhY2YxOWE0MjJhYWY5MzY1ZTIwNDE5YzQwNGE3MTA5NTQ4OGQ5MjliODY0MGRlNTIwZWJmMjQzZmQzYWY4Mjg2ZDg2ODA2YWE1YzY0ZDk5MDViODA2MmNhMTAxM2RjNjg1OWQ1OTY2YWRiZjM1ZjMzN2QQl4_iiMEz; expires=Sun, 01-Mar-2026 22:49:06 GMT; path=/

Escenarios de uso

Si realizas un pago en este sitio

No se detectaron indicios claros de actividad maliciosa, pero los pagos en línea siempre tienen cierto riesgo. Verifica importe, destinatario y política de reembolso antes de pagar. La ausencia o debilidad de DMARC permite a atacantes enviar correos de pago suplantados. Es más seguro escribir el dominio manualmente que hacer clic en enlaces de mensajes inesperados.

Si inicias sesión o envías datos personales

No se encontraron patrones maliciosos claros, pero las contraseñas y códigos 2FA deben tratarse como datos muy sensibles. Evita reutilizar contraseñas entre distintos sitios. La falta de atributos de seguridad en cookies o formularios POST entre dominios facilita el robo o uso indebido de sesiones. Tras iniciar sesión, vigila actividad inusual en cuenta o cargos.

Ubicación del servidor

United States (US) · ASN 396982 / GOOGLE-CLOUD-PLATFORM

Historial

Cambio --

Sitios añadidos recientemente

romsfun.com pshome.org leetcode.com bmplus.fr luma.com atlasnotes.app powercardx.com spinbara1.com yanderesimulator.org knowyourmeme.com

Reseñas

Media - / total 0

Checksum 4491a5707eb34906e2eef5b8e7d2ed80e7db9cdf9838ac16dfe622e512f8ef21

Analizando

Se están agregando distintas señales e información pública.

  1. Inicio
  2. Obtener DNS/WHOIS
  3. Comprobar respuesta HTTP
  4. Verificar SSL/TLS
  5. Consultar reputación
  6. Recopilar datos de PageSpeed
  7. Analizar encabezados de seguridad
  8. Verificar seguridad del correo
  9. Integrar señales ampliadas
  10. Generar informe