Questão Como detectar sites de fraude: por exemplo, https://www.americanexpress.com vs. https://www262.americanexpress.com


O prefixo www262 é uma oferta inoperante de um site falso da Amex?

https://www262.americanexpress.com/eaol/welcome.do

Observe que

https://www262.americanexpress.com

por si só redireciona para

https://www.americanexpress.com

mas uma vez no site legítimo, se você adicionar "eaol / welcome.do" ao URL, conforme mostrado abaixo

https://www.americanexpress.com/eaol/welcome.do

torna-se um URL inválido.

Acredito que há configurações (na configuração do servidor da web?) Para configurar URLs adicionais para mapear / redirecionar para o mesmo site, mas é outra coisa, como fraude, acontecendo aqui?

Para encurtar a história, recebi telefonemas suspeitos e phishing de correio tradicional, então procurei um número de telefone em uma carta que recebi de "Amex" e encontrei o seguinte site que parecia legítimo, exceto por essa página:

https://www.frugaltravelguy.com/2012/05/credit-card-company-contact-information.html

Isso continha o número de telefone que estava na carta suspeita que recebi e vinculado à URL do am26 www262 acima.

Em termos técnicos, a URL www262 está realizando algum tipo de redirecionamento para enganar os visitantes desavisados ​​e pensar que essa URL é real?

Ponto adicional:

Observe que no site da Frugalw o link que eles postaram no site do Bank of America começou com "www5.bankofamerica.com: em vez do simples "www".


2


origem


Olhando para o certificado de www262. Eu posso ver que o dono é American Express Travel Related Services Company, Inc. e verificado por Verizon Enterprise Solutions. Observe também que é um EV. que requer uma verificação mais rigorosa do que a padrão. Também 'www' ou 'www262' ou 'www5' são apenas subdomínios. Eles não dizem nada sobre a confiabilidade de um site. Sempre verifique os certificados - AEonAX
Seu link AmEx parece estar na empresa (não redirecionado), mas não é um link em funcionamento. frugaltravelguy.com não é afiliado ao AmEx. - fixer1234
O fato de o domínio ser americanexpress.com significa que não é possível que seja um site fraudulento. - Ramhound
"Em termos técnicos, o URL www262 está realizando algum tipo de redirecionamento para enganar os visitantes desavisados ​​e pensar que essa URL é real?" - Para ser claro, o link é legitimamente inválido e pertence à American Express, e foi legitimamente configurado para redirecioná-lo para uma página válida. Você não pode foder um usuário se ele estiver indo legitimamente para um domínio de propriedade da American Express e, especificamente, se for realmente um americanexpress.com - Ramhound


Respostas:


Na verdade, isso não parece uma fraude.

O AmEx é realmente o proprietário do domínio americanexpress.com, então é a sua Servidor DNS que redireciona www262.americanexpress.com para o endereço IP do 148.173.96.127, com todos os truques extremamente improváveis.

Uma pesquisa whois encontra o proprietário como "American Express Travel Related Services Company, Inc." que é uma empresa legítima com um local na rede Internet.

Enquanto a carta que você recebeu pode ter sido uma farsa, os detalhes que você deu na sua postagem parecem corretos.


6