invideo.ru è un sito truffa? Scam, spam e recensioni

Punteggio ⓘ

Stato HTTP ⓘ

301

https://invideo.ru/

SSL/TLS ⓘ

Valido

2026-01-23T18:21:36+00:00

Server/AS ⓘ

INSYS-AS INSYS ISP, RU

5.172.31.27

Apri sito

Punteggi e punti chiave

Sicurezza

Reputazione

Probabilità di truffa

Segnali di allerta ⓘ

[Basso] In assenza di SPF/DMARC aumenta il rischio di spoofing del mittente e‑mail.

Reputazione

Open PageRank ⓘ 2.13 / 10

Tranco ⓘ 929318 Globale

Fonte: top-1m.csv

Riepilogo recensione — invideo.ru

Totale 81 (Per lo più sicuro)

Diversi indicatori di sicurezza sono buoni e non ci sono molti segnali di rischio evidenti.

Punti di forza

Certificato SSL/TLS valido
HSTS attivo
SPF configurato
Anzianità del dominio ≥ 1 anno

Punti deboli

CSP non configurata
DMARC non configurato

Recensione completa — invideo.ru

Recensione del dominio

Dominio creato il 2020-01-29T14:04:57Z (≈ 5y 9m). Registrar: REGRU-RU. Hosting/AS: INSYS-AS INSYS ISP, RU — Russia. Popolarità: Tranco #929318, OPR 2.13/10. Reputazione: GSB: pulito WebRisk: pulito. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Certificato valido fino al 2026-01-23T18:21:36+00:00.

Recensione negozio/transazioni

Nessun contenuto misto rilevato. Nessun contenuto misto rilevato. Dati strutturati: Organization Assente, contactPoint Assente. Percentuale di testo non visibile 0%.

Recensione tecnica

HTTP 301 Redirect · Server INSYS-AS INSYS ISP, RU. HSTS Disattivato (preload: Sconosciuto). 1/6 header di sicurezza applicati. DNSSEC Disattivato. Sicurezza e‑mail: SPF Attivo, DMARC Nessuno. Policy MTA‑STS: Nessuno. TLS‑RPT Disattivato. security.txt: disponibile (https://invideo.ru/.well-known/security.txt). Punteggio offuscamento JS 0. Reputazione: GSB clean, WebRisk clean → complessivo Buono.

Spiegazione — punti di forza e stabilità

Anzianità: circa (≈ 5y 9m) (creato il 2020-01-29T14:04:57Z).

GSB: pulito

WebRisk: pulito

Certificato valido fino al 2026-01-23T18:21:36+00:00.

Sicurezza e‑mail: SPF Attivo, DMARC Nessuno.

Nessun contenuto misto rilevato.

Osservare insieme informazioni operative e indicatori di fiducia aiuta a valutare meglio la coerenza del brand/dell’attività e la probabilità di una gestione stabile nel lungo periodo.

Verificare la sicurezza della pagina di pagamento (HTTPS forzato, host di destinazione del form coerente, integrità degli script), insieme al supporto clienti e alla policy di reso, permette di stimare con maggiore precisione il livello reale di affidabilità.

Spiegazione — rischi e aspetti da migliorare

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.

La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.

Senza DNSSEC, la fiducia si basa solo sui name server padre e, in alcuni ambienti, il rischio di manomissione DNS può aumentare.

Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Senza MTA‑STS l’obbligo di TLS nelle comunicazioni SMTP è ridotto.

Senza TLS‑RPT diventa più difficile raccogliere segnali di errore TLS e avere una buona visibilità operativa.

Età stimata del dominio ⓘ

5y 9m

Registrar ⓘ

REGRU-RU

Registrante/organizzazione ⓘ

INFORMATSIONNIE SISTEMI, LLC

SSL valid ⓘ

Sì

SSL expires ⓘ

2026-01-23T18:21:36+00:00

HTTP status ⓘ

301

Server / ASN ⓘ

INSYS-AS INSYS ISP, RU

Final URL ⓘ

https://invideo.ru/

SPF

Sì

DMARC

Wildcard nei log CT ⓘ

HSTS preload ⓘ

Sconosciuto

security.txt ⓘ

Sì

Destinatari TLS‑RPT ⓘ

Assente

Data di creazione del dominio ⓘ

2020-01-29T14:04:57Z

Hosting/AS ⓘ

INSYS LLC

Paese di hosting ⓘ

Russia

Stato GSB ⓘ

Nessuna corrispondenza

Stato WebRisk ⓘ

Nessuna corrispondenza

PSI mobile ⓘ

PSI desktop ⓘ

DNSSEC ⓘ

Assente

Pagine legali/contatto

Dati strutturati: Organization ⓘ

Assente

Dati strutturati: contactPoint ⓘ

Assente

Rischio registro (0–100) ⓘ

mixed_http ⓘ

Punteggio offuscamento JS ⓘ

Numero di loghi di pagamento ⓘ

Percentuale di testo non visibile (%) ⓘ

Numero di form POST cross‑domain ⓘ

Host esterni per loghi/icone ⓘ

YARA matches ⓘ

Questa analisi è un parere automatizzato basato sui dati fornito solo a scopo informativo. Verifica personalmente le informazioni prima di effettuare pagamenti o scaricare file.

Informazioni sul report

Prima analisi: -
Ultimo aggiornamento: 2025-11-18 12:24:13

E‑mail

Prestazioni

LCP (dati reali)ⓘ-ms

INP (dati reali)ⓘ-ms

CLS (dati reali)ⓘ-

LCP (lab)ⓘ70238.1ms

TBT (lab)ⓘ24ms

Punteggio mobileⓘ65

Apri PageSpeed (mobile)

LCP (lab)ⓘ2814.1ms

TBT (lab)ⓘ64ms

Punteggio desktopⓘ79

Apri PageSpeed (desktop)

https://invideo.ru/

Header di sicurezza

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Configura CSP

Esempio minimo di CSP; adatta le origini consentite al tuo progetto.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Previeni la falsificazione del tipo di contenuto

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Previeni il clickjacking

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

Imposta Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Imposta Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Configura DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@invideo.ru; ruf=mailto:dmarc@invideo.ru; fo=1

In evidenza

Google Safe Browsingⓘ Nessuna corrispondenza

Google Web Riskⓘ Nessuna corrispondenza

AbuseIPDBⓘ 0%

SPFⓘ Configurato

DMARCⓘ -

DNSSECⓘ No

Sicurezza dei cookie ⓘ Assente

Contenuti misti (http)ⓘ 0

Pagine legali ⓘ Assente

Stato HTTPⓘ301

ServerⓘINSYS-AS INSYS ISP, RU

HSTSⓘNo

Valido fino alⓘ2026-01-23T18:21:36+00:00

EmittenteⓘLet's Encrypt / E8

Registrante/organizzazioneⓘINFORMATSIONNIE SISTEMI, LLC

RegistrarⓘREGRU-RU

ASNⓘ28890

Reteⓘ5.172.24.0/21

Titoloⓘ301 Moved Permanently

URL finale: https://invideo.ru/

Threat insight

Per lo più sicuro (risk 15/100)

Senza HSTS, attacchi di downgrade o man‑in‑the‑middle possono indebolire l’obbligo di usare HTTPS. Attivare HSTS e preparare la registrazione nella lista di preload.
La mancanza di header di sicurezza importanti rende il sito vulnerabile a clickjacking, MIME sniffing e fughe di informazioni.
Se DMARC è assente o impostato su p=none, la protezione contro lo spoofing del mittente è debole. Valutare le policy quarantine o reject.

Il punteggio di rischio di questo sito è calcolato combinando header di sicurezza del browser, stato SSL, contenuti misti, protezione del dominio e‑mail (SPF/DMARC), pattern di redirect/offuscamento e risultati di Google Safe Browsing e WebRisk. Al momento ci sono pochi indicatori chiari di comportamento malevolo, ma header di sicurezza deboli o scarsa protezione e‑mail possono aumentare il rischio di phishing o attacchi man‑in‑the‑middle. Prima di inserire informazioni sensibili, ricontrollare l’ortografia del dominio e la modalità di accesso (annunci, messaggi, URL abbreviati, ecc.). Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore (azienda/contatto), forzatura HTTPS, DMARC/TLS‑RPT e assenza di contenuti misti.

Scansione approfondita (HTML / header)

Per lo più sicuro (deep 0/100)

Prima di inserire dati di pagamento o informazioni personali, verificare informazioni sull’operatore/contatti, forzatura HTTPS (HSTS) e presenza di DMARC e TLS‑RPT.

Stato HTTP (deep) 200

Set‑Cookie (conteggio) 0

Protezione dei cookie insufficiente Secure×0 / HttpOnly×0 / SameSite×0

Risorse HTTP (deep) 0

Host di terze parti (principali) 1

Ora di raccolta: 2025-11-18T12:24:13+00:00

mc.yandex.ru