Сайт sotvla.cc — это мошенничество? Скам, спам и отзывы

Счёт ⓘ

Статус HTTP ⓘ

200

https://sotvla.cc/

SSL/TLS ⓘ

Действителен

2026-05-07T01:14:39+00:00

Сервер / AS ⓘ

NETLAB-SDN - NetLab Global, US

154.37.210.98

Открыть сайт

Оценки и основные выводы

Безопасность

Репутация

Вероятность мошенничества

Сигналы мошенничества ⓘ

[Средний] Недавно зарегистрированный домен.
[Низкий] Информация WHOIS скрыта / приватна.
[Низкий] Важные заголовки безопасности (HSTS, CSP и др.) отсутствуют или настроены слабо.
[Низкий] Атрибуты безопасности cookies заданы недостаточно (всего 2).
[Средний] This site encourages contacting via external messengers such as Telegram or KakaoTalk.

Репутация

Open PageRank ⓘ 0.00 / 10

Tranco ⓘ - Глобальный

Источник: sqlite

Краткий обзор — sotvla.cc

Итог 67 (Используйте с осторожностью)

Часть настроек безопасности отсутствует или неочевидна, поэтому использовать сайт стоит с осторожностью.

Плюсы

Действительный сертификат SSL/TLS
HSTS включён

Минусы

CSP не настроен
SPF не настроен
DMARC не настроен
Домен зарегистрирован менее 6 месяцев назад

Подробный обзор — sotvla.cc

Обзор домена

Домен создан: 2025-10-01T10:06:58Z (≈ 5m). Регистратор: Gname.com Pte. Ltd.. Хостинг / AS: NETLAB-SDN - NetLab Global, US — United States. Популярность: OPR 0.00/10. Репутация: GSB: чисто WebRisk: чисто. Сертификат действителен до: 2026-05-07T01:14:39+00:00.

Обзор магазина / транзакций

Смешанный контент не обнаружен. Смешанный контент не обнаружен. Структурированные данные: Organization Нет, contactPoint Нет. Доля невидимого текста 0%.

Технический обзор

HTTP 200 Успех · Сервер NETLAB-SDN - NetLab Global, US. HSTS Выключено (preload: Неизвестно). Применено заголовков безопасности: 1/6. DNSSEC Выключено. Политика MTA‑STS: Отсутствует. TLS‑RPT Выключено. security.txt: нет. Отсутствующие атрибуты cookies: Secure×1 / HttpOnly×0 / SameSite×1. Оценка обфускации JS 17. Репутация: GSB clean, WebRisk clean → общая Хорошая.

Объяснение — сильные стороны и стабильность

Возраст: около (≈ 5m) (создан 2025-10-01T10:06:58Z).

GSB: чисто

WebRisk: чисто

Сертификат действителен до: 2026-05-07T01:14:39+00:00.

Смешанный контент не обнаружен.

Анализ информации об операторе вместе с индикаторами доверия помогает лучше оценить устойчивость бренда / бизнеса и вероятность долгосрочной эксплуатации.

Проверка безопасности платёжной страницы (принудительный HTTPS, домен приёмника формы, целостность скриптов) вместе с сервисом поддержки и политикой возврата даёт более точную оценку реальной надёжности.

Применение заголовков безопасности, автоматическое продление сертификатов, защита почтового домена (DMARC/TLS‑RPT) и устранение смешанного контента повышают общую надёжность и стабильность доставки / ранжирования.

Объяснение — риски и зоны внимания

Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.

Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.

Без DNSSEC доверие полностью основано на родительских DNS‑серверах, что в некоторых средах повышает риск подмены DNS.

Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.

Без MTA‑STS применение TLS для SMTP ослаблено.

Без TLS‑RPT сложнее собирать данные о сбоях TLS и отслеживать проблемы.

Без security.txt канал для сообщения об уязвимостях неочевиден, что может задерживать реакцию.

Cookies без Secure / HttpOnly / SameSite могут быть уязвимы к краже и атакам фиксации сессии.

Оценочный возраст домена ⓘ

Регистратор ⓘ

Gname.com Pte. Ltd.

Регистрант / организация ⓘ

Redacted for privacy

SSL valid ⓘ

Да

SSL expires ⓘ

2026-05-07T01:14:39+00:00

HTTP status ⓘ

200

Server / ASN ⓘ

NETLAB-SDN - NetLab Global, US

Final URL ⓘ

https://sotvla.cc/

SPF

Нет

DMARC

Нет

Использование wildcard в CT ⓘ

Нет

HSTS preload ⓘ

Неизвестно

security.txt ⓘ

Нет

Получатели TLS‑RPT ⓘ

Нет

Дата создания домена ⓘ

2025-10-01T10:06:58Z

Хостинг / AS ⓘ

NETLAB-SDN

Страна хостинга ⓘ

United States

Статус GSB ⓘ

Совпадений нет

Статус WebRisk ⓘ

Совпадений нет

DNSSEC ⓘ

Нет

Юридические / контактные страницы

Нет

Структурированные данные: Organization ⓘ

Нет

Структурированные данные: contactPoint ⓘ

Нет

Риск реестра (0–100) ⓘ

mixed_http ⓘ

cookie_no_secure ⓘ

cookie_no_httponly ⓘ

cookie_no_samesite ⓘ

Оценка обфускации JS ⓘ

Количество логотипов платёжных систем ⓘ

Доля невидимого текста (%) ⓘ

Количество POST‑форм на другие домены ⓘ

Внешние хосты логотипов / иконок ⓘ

YARA matches ⓘ

Этот анализ представляет собой автоматическое мнение, основанное на данных, и предназначен только для ознакомления. Пожалуйста, проверьте информацию самостоятельно перед оплатой или загрузкой файлов.

Об этом отчёте

Первая аналитика: -
Последнее обновление: 2026-03-08 10:04:21

E‑mail

Traffic signals

UTM source -

UTM medium -

ref / from -

Shortened URLs on page 0

Заголовки безопасности

HSTS ⓘ
Content‑Security‑Policy ⓘ
X‑Content‑Type‑Options ⓘ
X‑Frame‑Options ⓘ
Referrer‑Policy ⓘ
Permissions‑Policy ⓘ

Настроить CSP

Минимальный пример CSP. Отрегулируйте допустимые источники под ваш проект.

ⓘ

add_header Content-Security-Policy "default-src 'self'; img-src 'self' data:; object-src 'none'; base-uri 'self'";

Защититься от MIME‑sniffing

ⓘ

add_header X-Content-Type-Options "nosniff" always;

Защититься от clickjacking

ⓘ

add_header X-Frame-Options "SAMEORIGIN" always;

Настроить Referrer‑Policy

ⓘ

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Настроить Permissions‑Policy

ⓘ

add_header Permissions-Policy "geolocation=(); microphone=(); camera=()" always;

Настроить SPF

v=spf1 include:_spf.google.com ~all

Настроить DMARC

v=DMARC1; p=quarantine; rua=mailto:dmarc@sotvla.cc; ruf=mailto:dmarc@sotvla.cc; fo=1

Добавить атрибуты безопасности к cookies

ⓘ

Set-Cookie: name=value; Path=/; Secure; HttpOnly; SameSite=Lax

Примеры: server_name_session=f57d92180d3a87d5e641b69e6aa71ec3

Добавить записи MX

@  3600  MX  10  mail.sotvla.cc.

История домена

2025-10-01

Домен зарегистрирован: 2025-10-01T10:06:58Z

Основное

Google Safe Browsingⓘ Совпадений нет

Google Web Riskⓘ Совпадений нет

AbuseIPDBⓘ 0%

SPFⓘ -

DMARCⓘ -

DNSSECⓘ Нет

Безопасность cookies ⓘ Secure×1 / SameSite×1

Смешанный контент (http)ⓘ 0

Юридические страницы ⓘ Нет

HTTP‑статусⓘ200

Сервер ⓘ NETLAB-SDN - NetLab Global, US

CDN / Hosting ⓘ Other CDN

HSTSⓘНет

Действителен доⓘ2026-05-07T01:14:39+00:00

ЭмитентⓘLet's Encrypt / R12

Регистрант / организацияⓘRedacted for privacy

РегистраторⓘGname.com Pte. Ltd.

ASNⓘ979

Сетьⓘ154.37.0.0/16

Заголовокⓘ免费影视搜索引擎_搜TV啦_SOTV.LA【官网】

Итоговый URL: https://sotvla.cc/

Анализ угроз

Средний риск (risk 52/100)

Недавно зарегистрированный домен (< 6 месяцев)
Без HSTS возможны атаки типа downgrade и «человек посередине», снижающие эффективность HTTPS. Включите HSTS и подготовьте домен к добавлению в preload‑список.
Отсутствие ключевых заголовков безопасности делает сайт уязвимым к clickjacking, MIME‑sniffing и утечке данных.
Без SPF устойчивость к подмене отправителя низкая. Настройте SPF‑записи для всех доменов, с которых отправляется почта.
Если DMARC отсутствует или установлен как p=none, защита от подмены отправителя слабая. Рассмотрите политики quarantine или reject.
Обнаружены подозрительные шаблоны JavaScript

Риск‑скор этого сайта рассчитывается на основе заголовков безопасности браузера, состояния SSL, наличия смешанного контента, защиты почтового домена (SPF/DMARC), шаблонов редиректов / обфускации, а также результатов Google Safe Browsing и WebRisk. Присутствует несколько сигналов риска. Перед оплатой или загрузкой файлов проверьте наличие принудительного HTTPS (HSTS), политику DMARC и смешанный контент, а также сравните сайт в отдельной вкладке с официальными аккаунтами или ссылками в приложении. Перед вводом платёжных или персональных данных уточните сведения об операторе (компания / контакт), наличие принудительного HTTPS, DMARC / TLS‑RPT и отсутствие смешанного контента.

Глубокое сканирование (HTML / заголовки)

В целом безопасно (deep 30/100)

Обнаружены подозрительные паттерны обфускации JavaScript.
Некоторые атрибуты безопасности cookies (Secure/HttpOnly/SameSite) отсутствуют.

Если появляются неожиданные всплывающие окна, запросы на подключение кошелька или загрузку файлов, сначала отмените действие и проверьте официальные объявления или сообщения сообщества. Для сессионных / авторизационных cookies обязательно задайте атрибуты Secure, HttpOnly и SameSite.

Статус HTTP (deep) 200

Set‑Cookie (количество) 1

Недостаточная защита cookies Secure×1 / HttpOnly×0 / SameSite×1

Ресурсы HTTP (deep) 0

Сторонние хосты (основные) 2

Подозрительные шаблоны JS 1

Время получения: 2026-03-08T10:04:17+00:00

cdnjs.cloudflare.com fonts.googleapis.com

Set‑Cookie (образцы)

server_name_session=86633b337aa6b0aae72b1c3783759726; Max-Age=86400; httponly; path=/

Сценарии использования

Если вы оплачиваете на этом сайте

Некоторые технические или репутационные сигналы требуют осторожности. Перед вводом платёжных данных проверьте адресную строку, HTTPS и предупреждения браузера. Отсутствие или слабая настройка DMARC упрощает отправку поддельных писем об оплате. Надёжнее вручную вводить домен, чем переходить по ссылкам из неожиданных писем.

Если вы входите в аккаунт или вводите персональные данные

Некоторые паттерны скриптов, содержимого или заголовков требуют осторожности. Сравните ссылку для входа с официальными источниками, прежде чем вводить учётные данные. Отсутствие атрибутов безопасности у cookie или формы POST между доменами упрощают кражу или злоупотребление сессией. После входа следите за необычной активностью и списаниями по аккаунту.