Com um pouco de investigação, parece que o m2designint.com
domínio está produzindo o mesmo HTML bruto que cashconnectrx.com
(exceto usando o domínio deles no lugar do seu), para que eles não usem quadros ou algo parecido. Você verificou se a alteração de uma palavra em sua página altera a palavra em seu site, instantaneamente ou com atraso?
É provável que este seja um site de phishing , configurado para induzir os usuários a digitar senhas ou outras informações pessoais. Nesse caso, o aspecto SEO é menos importante. Não tenho certeza do melhor recurso exato, mas uma ação legal (ou ameaça de ação legal) provavelmente seria o método mais rápido e eficaz para ser honesto.
Curiosamente, os detalhes do proprietário do domínio estão listados no registro whois do domínio, para que você possa enviar um e-mail ou ligar e pedir (educadamente, é claro) uma explicação.
Caso contrário, como eles estão substituindo seu domínio pelo deles no código HTML, usar uma tag canônica ou algo semelhante não funcionará (seria apenas substituído pelo domínio). Você pode criar algum Javascript ofuscado para redirecionar o usuário se ele não estiver no seu domínio, algo como:
<script>
if (document.domain != "cas"+"hcon"+"nectrx.c"+"om" && document.domain != "www.cas"+"hcon"+"nectrx.c"+"om")
window.location = "www.cas"+"hcon"+"nectrx.c"+"om";
</script>
EDIT: Na verdade, parece que os dois domínios resolvem para o mesmo endereço IP e https://70.32.80.88/
também exibe seu site - nesse caso, isso deve ser fácil de resolver! Acho que você configurou seu servidor virtual Apache incorretamente. Você precisa verificar suas configurações para permitir apenas conexões no seu nome de domínio real, não em um domínio / IP curinga.