Ask HN: なぜドメインを購入して自分のサイトへ301リダイレクトするのでしょうか?
(news.ycombinator.com)- SaaS製品
example.comを運営しているが、誰かがgetexample.com、buyexample.io、joinexample.netのような複数のドメインを購入し、example.comへ 301リダイレクト している - この行動が将来の フィッシング攻撃 の準備なのか、後でドメインを売ろうとする試みなのか、よくある詐欺の初期段階なのかを知りたがっている
1件のコメント
Hacker News の意見
他の人が言及しているように、いくつかのシナリオが考えられます
メールを通じてドメインを武器化する可能性があります
GoDaddyでブランド名を使った複数の .com ドメインが登録されています
ドメインに関連するリスクを減らすには、具体的な状況に応じて対策を取る必要があります
過去にインド拠点のグループが SaaS Webサイトを iframe で新しいドメインに埋め込んだ事例がありました
/のリダイレクトは可能ですが、隠れたパスでフィッシングが行われる可能性がありますイデオロギー的または人道的な目的を持つドメインである可能性もあります
フィッシングの可能性があります
サイトに手動対策があるか確認する必要があります
HTTP_REFERER ヘッダーを確認し、バックエンドコードでリダイレクトをブロックできます