Quello che devi capire è che se l'attore malintenzionato possiede il sito Web, può rendere il sito Web visualizzato come meglio ritengono, incluso un "URL di origine" se Stripe ha deciso di includerne uno. Allo stesso modo, potrei creare un sito web che assomigli esattamente a google.com e inoltrare tutte le richieste di ricerca a Google in modo che potessi:
a) Termini di ricerca degli utenti Harvest, insieme ai loro indirizzi IP, alle impronte digitali del browser, ecc. e
b) Produce una vera pagina di ricerca su Google, quindi gli utenti pensano che nulla sia sbagliato
In entrambi i casi, Stripe e Google non sono in grado di impedirmi di creare un server Web che controllo esattamente come i loro prodotti, oltre a possibilmente archiviare richieste di violazione DMCA con il mio provider di hosting, anche se dubito che un criminale stia davvero andando prendersi cura, e passerà ad un altro fornitore di hosting se ciò accadesse.
Quindi per rispondere alle tue domande:
Is it possible that Stripe is doing something to prevent this?
Probabilmente no, anche se qualcuno di Stripe sarebbe l'unico in grado di rispondere con certezza.
Or is it just not enough of a concern for them?
Sono sicuro che ne siano preoccupati, ma c'è poco che potrebbero essere in grado di mettere da parte le affermazioni sul copyright / marchio citato che potrebbero fare contro un sito malevolo usando i loro loghi di marca.