Como detectar sites de fraude: por exemplo, https://www.americanexpress.com vs. https://www262.americanexpress.com

O prefixo www262 é uma oferta inoperante de um site falso da Amex?

link

Note que

link

por si só redireciona para

link

mas uma vez no site legítimo, se você adicionar "eaol / welcome.do" ao URL, conforme mostrado abaixo

link

torna-se um URL inválido.

Acredito que há configurações (na configuração do servidor da web?) para configurar URLs adicionais para mapear / redirecionar para o mesmo site, mas é outra coisa, como fraude, acontecendo aqui?

Para encurtar a história, recebi telefonemas suspeitos e phishing de correio tradicional, por isso procurei um número de telefone em uma carta que recebi de "Amex" e encontrei o seguinte site que parecia legítimo, exceto por esta página:

link

Continha o número de telefone que estava na carta suspeita que recebi e vinculado à URL do am26 www262 acima.

Em termos técnicos, o URL www262 está realizando algum tipo de redirecionamento para enganar os visitantes desavisados e pensar que essa URL é real?

Ponto adicional:

Observe que no site da Frugalw o link que eles postaram no site do Bank of America começou com " www5 .bankofamerica.com: em vez do simples" www. "