web-dev-qa-db-fra.com

Le domaine non autorisé apparaît comme mon site Web

En vérifiant le trafic de mon site Web, j'ai trouvé un site Web référent qui avait envoyé plus de 400 visites sur mon site. Lorsque j'ai cliqué sur l'URL du site Web référent, le site ressemblait presque exactement à mon propre site Web.

J'ai étudié l'URL et j'ai découvert qu'elle avait été créée 12 jours plus tôt. Alors que je demande à un avocat d'envoyer une lettre de "retrait" à Tucows, OVH, Privacy, Inc. et Exabytes (les signalements d'abus dans tous ces cas n'ont donné lieu à aucune action), ma question est la suivante:

Pourquoi ce domaine, www.wigsforwomenny.com, a-t-il été créé et affiche en quelque sorte les mêmes pages que le site Web, www.karenswigs.com? Tout est le même sauf deux chiffres dans le numéro de téléphone.

Remarque: les termes de Layman sont appréciés!

15
Peter Sell

Je ne pense pas qu'ils redirigent réellement vers votre site. S'il s'agissait d'une véritable redirection, le numéro de téléphone ne pouvait pas être différent. Je suppose que votre site Web a été gratté et copié sur un autre site. Ils ont enregistré un nouveau domaine et utilisé le contenu de votre site. Ensuite, ils ont créé des liens SEO spam pour inciter Google à les faire monter dans le classement pour obtenir du trafic vers leur site. Ils ont acheté un nouveau numéro de téléphone très similaire au vôtre et il est prévu d'attendre que le téléphone sonne. Quand c'est le cas, ils prennent une commande par téléphone et maintenant ils ont volé le numéro de carte de crédit de quelqu'un. Cela pourrait durer des jours, voire des semaines, avant que Google ne le comprenne et ne les arrête.

Il est peut-être trop tard maintenant, mais j'appellerais le numéro de téléphone pour voir qui répond.

25
TTT

Je pense que ce mec est une perruque, LOL, non pour de vrai, je suis presque sûr que ce mec ne sait pas ce qu'il fait. Je peux voir qu'en réalité il ne fait que refléter les sites Web de perruques existants et changer certains des liens, mais en attendant, il oublie de changer d'autres liens qui redirigent vers le site Web d'origine.

Voici certains de ses domaines:

hairextensionsforthinninghair.net
dresslilywigs.net
humanwigshair.net
ardawigs.net
lace-wigs.org
africanamericanwigs.org
sistawigs.org

Il a littéralement copié votre site Web:

view-source:http://www.karenswigs.com/about-us/

view-source:https://webcache.googleusercontent.com/search?q=cache:K3d5h4qvrmgJ:wigsforwomenny.com/about-us/+&cd=2&hl=en&ct=clnk&gl=en&client=nonofyourbussines

Seulement, il a changé des choses mineures. Comme dans cet exemple:

FAKE:

http://sistawigs.org

ORIGINAL:

https://www.annabelleswigs.co.uk

Vous pouvez le contacter directement: https://domlab.net/contact/[email protected]

QUI EST:

Admin Name: wan saz
Admin Organization:
Admin Street: xiamenghetian
Admin City: xiameng
Admin State/Province: fujian
Admin Postal Code: 361000
Admin Country: CN
Admin Phone: +1.8613323456790
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: [email protected]
21
Mirsad

Si vous recherchez Google pour wigsforwomenny, vous verrez des résultats avec le spam de blog qui y est lié. Quelqu'un joue probablement aux liens de Google afin de faire en sorte que son faux site soit réputé. Au lieu de générer un faux site de perruque, ils configurent simplement leur référent pour pointer vers un site légitime - le vôtre. De cette façon, si quelqu'un suit le spam de son lien, il finit par sembler légitime.

Question, cependant: avez-vous embauché une société "Search Engine Optimization" pour promouvoir votre site dans Google, peut-être juste avant le 25 août? Si c'est le cas, ce sont peut-être eux qui sont responsables de la génération du spam du blog.

10
John Deters

J'obtiens un 403 en essayant d'accéder au site.

C'est de la spéculation totale, mais:

  • Celui qui a fait cela s'est donné la peine d'utiliser un service pour cacher ses informations whois. Ce n'est pas quelque chose que je vois normalement avec les logiciels malveillants ou la fraude - ils ne mettent généralement que de fausses informations. Cela implique pour moi que l'opérateur a l'intention de gérer activement cet actif.
  • Celui qui a fait cela utilise Cloudflare. Ils veulent vraiment que ce faux "site" reste en place.
  • Il se trouve que vous êtes dans le commerce électronique.

Si je devais deviner ce qui se passe ici, je dirais qu'ils utilisent Cloudflare pour se faire passer pour votre site et utilisent quelque chose comme VigLink (une application Cloudflare native) pour rediriger les références à vos produits vers divers affiliés tiers.

Fondamentalement, ils gagnent de l'argent par clic en faisant semblant de gérer votre magasin de perruques et en envoyant toutes vos ventes ailleurs.

6
Ivan