Google詐欺サイト検索 | coaraの日記

coaraの日記： Google詐欺サイト検索 4

日記 by coara 2020年10月29日 12時21分

最近ASUS ProArt PA34VCが欲しくて安く売ってる店がないかとGoogleで「"PA34VC"」（24時間以内）で検索しているわけだが、週に2度くらいの頻度で詐欺サイトが出てくる。
今だと「abcgolf.co.jp」のドメインで表示されつつも、アクセスすると「left.ethenandco.icu」という別のドメインの、取り寄せ商品しかい置いてない怪しいショップが表示される。
ちなみにGoogle検索からでなく、「abcgolf.co.jp」のURLを直接アドレスバーに入力してアクセスすると「そのページは見つかりません」となる。

※怪しいサイトに遷移するURLは「https://www.abcgolf.co.jp/7926o6ea64f3keuqcn」、URLをそのままGoogleで検索すれば出てくる。キャッシュの内容がカオス。

これってどういうこと？
Google検索のシステムに穴があって別のURLで表示できるようになっているのか、Googleが詐欺サイトと関わっているのか。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索4コメント Log In/Create an Account

サイトが乗っ取られてる (スコア:1)

by Anonymous Coward on 2020年10月29日 14時51分 (#3915465)

refererが特定のドメインだった場合に転送用ページを表示するようになってる
wgetかcurlでrefererをgoogle.comにしたらソース見れますよ
- Re:サイトが乗っ取られてる (スコア:1)
  
  by coara (22037) on 2020年10月29日 21時41分 (#3915738) 日記
  
  ああーほんとだ！リファラ付きのときだけ転送用のmeta仕込んだページが返るようになってるんですね。
  バレにくいようにするため検索から飛んだ時だけしか不正なページに飛ばないようにしてる…と。
  そしてそんなページが週に何個か生まれているか、定期的に（不正な）メンテされているわけですね…
  
  シェア
  
  親コメント
どうとでもなる (スコア:0)

by Anonymous Coward on 2020年10月29日 12時37分 (#3915330)

・Googleがサイトをクロールする
↓
・サイトに.htaccessや301リダイレクトを設定する
↓
・Googleからエラーお知らせが来る
↓
・サイトの.htaccessや301リダイレクトを解除する
↓
・Googleがサイトをクロールする
以下ループ
iPhoneプレゼント詐欺では？ (スコア:0)

by Anonymous Coward on 2020年10月29日 12時40分 (#3915333)

メンテナンスされてないWordpress使ってるサイトをハッキングしてキーワードてんこ盛りの乱数URLを作ってGoogleに表示させてiPhoneプレゼント詐欺のドメインに転送する
何人かは引っかかって詐欺が成立してしまう

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

coaraの日記： Google詐欺サイト検索 4

Google詐欺サイト検索 More ログイン

サイトが乗っ取られてる (スコア:1)

Re:サイトが乗っ取られてる (スコア:1)

どうとでもなる (スコア:0)

iPhoneプレゼント詐欺では？ (スコア:0)

スラド