域名城(domain.cn)3月17日消息 話說也許很多人喜歡將自己喜歡的網站保存為書簽方面下一次瀏覽,但也有很多人對于網址記憶有著不錯的能力。
?
對于這些習慣直接輸入網址來訪問網站的用戶來說,如果手殘把.com打成了.om那么可能會發現一個新天地…
?
OM域名是位于阿拉伯半島波斯灣沿岸的阿曼蘇丹國的國家域名,目前已經有非常多的黑客團體或者其他團體注冊了OM域名。
?
比較有意思的是黑客團體注冊OM域名是用來進行釣魚攻擊的,如果用戶手殘把com打成om則會進入釣魚頁面。
?
例如國外安全公司Endgame的員工在輸入netflix.com卻打成了netflix.om,于是經過幾次跳轉后進入一個要求下載更新Flash Player的網站。
?
而所謂的更新Flash Player的程序則是含有木馬的山寨Flash Player Update,用戶一旦安裝該程序則可能引發各種意想不到的問題。
?
Endgame發現除了Netflix外包括youtube.om、linkedin.om、yahoo.om、gmail.om、xbox.om、facebookc.om、googlec.om、targetc.om、hotelsc.om等。
?
目前上述網址基本都已經無法訪問或者跳轉到正常的網站去了,Endgame認為這些相似卻有害的網址非常危險,因為是用戶自己送上門的、如果不小心點了某個確認按鈕或者下載執行某個程序,那么就有可能被植入惡意程序。
?
好在Endgame發現的這些山寨網站只是散布廣告插件,如果Windows用戶訪問這些網站最多只是被迫看一些廣告而已。
?
有趣的是在中國這些域名也已經被注冊很多了,例如baidu.om被跳轉到平安陸金所的注冊頁面(帶推廣鏈接)、而qq.om則跳轉到京東商城并同樣帶返利鏈接。
?
而weibo.om則跳轉到一個廣告網站、sina.om也同樣跳轉到平安陸金所的注冊頁面。
?
通過查詢域名信息發現baidu.om、qq.om以及sina.om的注冊人均是Hassan Jaafar,不知道這是否是同一個人注冊的這些國內大佬們的域名。
?
?
