El dominio no autorizado aparece como mi sitio web [duplicado]

15

Mientras revisaba el tráfico de mi sitio web, encontré un sitio web de referencia que había enviado más de 400 visitas a mi sitio. Cuando hice clic en la URL del sitio web de referencia, el sitio se parecía casi exactamente a mi propio sitio web.

Investigué la URL y descubrí que se había creado 12 días antes. Mientras que un abogado me envía una carta de "eliminación" a Tucows, OVH, Privacy, Inc. y Exabytes (los informes de abuso a todos estos no han dado lugar a ninguna acción), mi pregunta es:

¿Por qué se creó este dominio, www.wigsforwomenny.com, y de alguna manera se muestran las mismas páginas que el sitio web, www.karenswigs.com? Todo es igual, excepto dos dígitos en el número de teléfono.

Nota: ¡Se aprecian los términos de Layman!

    
pregunta Peter Sell 07.09.2017 - 19:46
fuente

4 respuestas

25

No creo que en realidad estén redirigiendo a su sitio. Si fue una verdadera redirección, entonces el número de teléfono no podría ser diferente. Supongo que su sitio web fue raspado y copiado a otro sitio. Registraron un nuevo dominio y usaron el contenido de su sitio. Luego crearon algunos enlaces de spam de SEO para engañar a Google y hacer que suban más en las clasificaciones para obtener tráfico en su sitio. Compraron un nuevo número de teléfono que es muy similar al suyo y el plan es esperar a que suene el teléfono. Cuando esto sucede, toman un pedido por teléfono y ahora han robado el número de la tarjeta de crédito de alguien. Esto podría durar días o incluso semanas antes de que Google lo descubra y los apague.

Puede que sea demasiado tarde ahora, pero llamaría al número de teléfono y vería a quién responde.

    
respondido por el TTT 07.09.2017 - 22:12
fuente
21

Creo que este tipo es fanático de las pelucas, LOL, no, de verdad, estoy casi seguro de que este tipo no sabe lo que está haciendo. Puedo ver que en realidad solo está imitando los sitios web de pelucas existentes y cambiando algunos de los enlaces, pero mientras tanto, se está olvidando de cambiar otros enlaces que están redirigiendo al sitio web original.

Estos son algunos de sus dominios:

hairextensionsforthinninghair.net
dresslilywigs.net
humanwigshair.net
ardawigs.net
lace-wigs.org
africanamericanwigs.org
sistawigs.org

Literalmente copió tu sitio web:

view-source:http://www.karenswigs.com/about-us/

view-source:https://webcache.googleusercontent.com/search?q=cache:K3d5h4qvrmgJ:wigsforwomenny.com/about-us/+&cd=2&hl=en&ct=clnk&gl=en&client=nonofyourbussines

Sólo que cambió cosas menores. Como en este ejemplo:

FAKE:

enlace

ORIGINAL:

enlace

Puede contactarlo directamente: enlace

WHOIS:

Admin Name: wan saz
Admin Organization:
Admin Street: xiamenghetian
Admin City: xiameng
Admin State/Province: fujian
Admin Postal Code: 361000
Admin Country: CN
Admin Phone: +1.8613323456790
Admin Phone Ext:
Admin Fax:
Admin Fax Ext:
Admin Email: [email protected]
    
respondido por el Mirsad 07.09.2017 - 23:52
fuente
10

Si buscas en google para wigsforwomenny verás resultados con el blog spam que enlaza con él. Alguien está probablemente jugando a los enlaces de Google para hacer que su sitio falso parezca de buena reputación. Sin embargo, en lugar de generar un sitio de pelucas falso, simplemente configuran su referente para que apunte a un sitio legítimo: el suyo. De esa manera, si alguien sigue su enlace a través de spam, seguirá pareciendo legítimo.

Sin embargo, pregunta: ¿contrató a una compañía de "Optimización de motores de búsqueda" para promocionar su sitio en Google, quizás antes del 25 de agosto? Si es así, pueden ser los responsables de generar spam en el blog.

    
respondido por el John Deters 07.09.2017 - 20:08
fuente
6

Obtengo un 403 cuando intento acceder al sitio.

Esto es una especulación total, pero:

  • Quienquiera que hizo esto se tomó la molestia de usar un servicio para ocultar su información de whois. Esto no es algo que normalmente veo con malware o fraude: generalmente solo ponen información falsa. Esto me implica que el operador tiene la intención de administrar activamente este activo.
  • Quien haya hecho esto está usando Cloudflare. Realmente quieren que este "sitio" falso se quede despierto.
  • Resulta que estás en el comercio electrónico.

Si tuviera que adivinar lo que está pasando aquí, diría que están usando Cloudflare para simular ser su sitio y usar algo como VigLink (una aplicación nativa de Cloudflare) para redirigir las referencias a sus productos a varios terceros. afiliados del partido.

Básicamente, ganan dinero por clic simulando que administran tu tienda de pelucas y envían todas tus ventas a otro lugar.

    
respondido por el Ivan 07.09.2017 - 20:08
fuente

Lea otras preguntas en las etiquetas