比较有意思的是黑客团体注册OM域名是用来进行钓鱼攻击的,如果用户手残把com打成om则会进入钓鱼页面。
例如国外安全公司Endgame的员工在输入netflix.com却打成了netflix.om,于是经过几次跳转后进入一个要求下载更新Flash Player的网站。
而所谓的更新Flash Player的程序则是含有木马的山寨Flash Player Update,用户一旦安装该程序则可能引发各种意想不到的问题。
Endgame发现除了Netflix外包括youtube.om、linkedin.om、yahoo.om、gmail.om、xbox.om、facebookc.om、googlec.om、targetc.om、hotelsc.om等。
目前上述网址基本都已经无法访问或者跳转到正常的网站去了,Endgame认为这些相似却有害的网址非常危险,因为是用户自己送上门的、如果不小心点了某个确认按钮或者下载执行某个程序,那么就有可能被植入恶意程序。
好在Endgame发现的这些山寨网站只是散布广告插件,如果Windows用户访问这些网站最多只是被迫看一些广告而已。
有趣的是在中国这些域名也已经被注册很多了,例如baidu.om被跳转到平安陆金所的注册页面(带推广链接)、而qq.om则跳转到京东商城并同样带返利链接。
而weibo.om则跳转到一个广告网站、sina.om也同样跳转到平安陆金所的注册页面。
通过查询域名信息发现baidu.om、qq.om以及sina.om的注册人均是Hassan Jaafar,不知道这是否是同一个人注册的这些国内大佬们的域名。
附: