Pregunta Cómo detectar sitios de fraude: por ejemplo, https://www.americanexpress.com vs. https://www262.americanexpress.com


¿Es el prefijo www262 un obsequio irrecuperable de un sitio falso de Amex?

https://www262.americanexpress.com/eaol/welcome.do

Tenga en cuenta que

https://www262.americanexpress.com

por sí mismo redirige a

https://www.americanexpress.com

pero una vez en el sitio legítimo, si agrega "eaol / welcome.do" a la url como se muestra a continuación

https://www.americanexpress.com/eaol/welcome.do

se convierte en una URL inválida.

Creo que hay configuraciones (¿en la configuración del servidor web?) Para configurar direcciones URL adicionales para mapear / redirigir al mismo sitio web, pero ¿hay algo más, como fraude, que suceda aquí?

Para abreviar, recibí llamadas telefónicas sospechosas y correo basura, así que busqué un número de teléfono en una carta que recibí de "Amex" y encontré el siguiente sitio que parecía legítimo excepto por esta página:

https://www.frugaltravelguy.com/2012/05/credit-card-company-contact-information.html

Este contenía el número de teléfono que figuraba en la carta sospechosa que recibí y que estaba enlazado con la URL de www2202 amex anterior.

En términos técnicos, ¿la URL www262 está realizando algún tipo de redirección para engañar a los visitantes desprevenidos y hacerles creer que esta URL es real?

Punto adicional:

Tenga en cuenta que en el sitio web de Frugalw, el enlace que publicaron en el sitio del Banco de América comenzó con "www5.bankofamerica.com: en lugar de la simple "www".


2


origen


Mirando el certificado de www262. Puedo ver que el dueño es American Express Travel Related Services Company, Inc. y verificado por Verizon Enterprise Solutions. También tenga en cuenta que es un EV. que requiere una verificación más rigurosa que la estándar. También 'www' o 'www262' o 'www5' son solo subdominios. No dicen nada acerca de la confiabilidad de los sitios. Siempre revise los certificados - AEonAX
Su enlace AmEx parece estar en la compañía (no redireccionado), pero no es un enlace funcional. frugaltravelguy.com no está afiliado a AmEx. - fixer1234
El hecho de que el dominio sea americanexpress.com significa que no es posible que sea un sitio web fraudulento. - Ramhound
"En términos técnicos, ¿la URL www262 está realizando algún tipo de redirección para engañar a los visitantes desprevenidos y hacerles creer que esta URL es real?" - Para que quede claro, el enlace es legítimamente inválido y propiedad de American Express, y está legítimamente configurado para redirigirlo a una página válida. No se puede phishing a un usuario si va legítimamente a un dominio propiedad de American Express y específicamente si es en realidad americanexpress.com - Ramhound


Respuestas:


Verdaderamente dicho, esto no parece un fraude.

AmEx es realmente el dueño del dominio americanexpress.com, entonces es su Servidor DNS que redirige www262.americanexpress.com a la dirección IP de 148.173.96.127, con cualquier truco extremadamente improbable.

Una búsqueda de whois encuentra al propietario como "American Express Travel Related Services Company, Inc." que es una compañía de fiar con una sitio web.

Si bien la carta que recibió puede haber sido una farsa, los detalles que ha dado en su publicación parecen correctos.


6