Se guardi il sito della pasticceria vedi che è un dominio con con spam link ovunque, è scaduto a febbraio e probabilmente non è stato rinnovato (a novembre era ancora il sito di una pasticceria) ed è stato acquistato da vai a sapere chi.
A occhio Google dovrebbe accorgersi da solo dell'inutilità di quel sito.
Sul dominio di destinazione a mio avviso troviamo un e-commerce fasullo, con dati societari inesistenti, niente SSL e richiesta di numero carta + CVV (o un incentivo a pagare con western union).
**Più che spam la cosa sa di truffa.
**
Trovo un prodotto cercato in rete (anche poco, troppo avrebbe l'effetto di allarmare i titolari del prodotto più velocemente), prendo un po' di domini italiani scaduti, ci metto una landing con le keyword di quel prodotto in modo da attirare traffico, tiro su un redirect e un e-commerce fasullo con ANCHE quel prodotto. Chi ci casca mi lascia i suoi dati della carta se non addirittua un trasferimento con western union.
Trovi la solita identica cosa su altri domini acquisiti nel solito modo.
EDIT: ci sono altri 28 domini che puntano al medesimo server di pasticceriagarufi . it, e tutti sono nelle medesime condizioni. Ovviamente è una macchina compromessa. Potresti scrivere a Hetzner . com (l'hosting provider) informandoli della cosa.
EDIT2: ci sono altre persone nella tua solita situazione.