.com手殘打成.om，小心被騙到仿冒的惡意網站去了

william77

資安業者Endgame一名員工發現，他想要連到netflix.com，卻打成netflix.om，瀏覽器被重新定向了好幾次，最後停在Flash更新頁面上（Flash Updater），並要求他安裝更新程式，意外使.om惡意網站曝光，進而發現駭客已註冊逾300個.om的網域名稱，仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。

Endgame公佈了駭客已註冊仿冒各大知名網路服務的.om惡意網站，包括amazon.om、agoda.om、adobe.om等等。

資安業者Endgame警告，專門仿冒網域名稱的駭客註冊了逾300個西亞國家—阿曼（Oman）的網域名稱，利用阿曼網域名稱.om和.com只有一字之差，使用者一不小心就會連到這些被植入惡意程式的冒牌網站，目前正鎖定Mac用戶展開攻擊。
Endgame說，駭客先前利用相似網域名稱設下陷阱已有先例，包括以.co（哥倫比亞）或是.cm（喀麥隆）試圖造成使用者混淆，但.om則是頭一次發現。
這是一名Endgame員工碰巧遇見的，他要連到netflix.com，卻打成netflix.om，瀏覽器被重新定向了好幾次，最後停在Flash更新頁面上（Flash Updater），並要求他安裝更新程式。
此事讓Endgame察覺.om惡意網站的存在，進一步調查後揭露駭客仿冒了各大知名品牌，並註冊334個相關的.om網址， Endgame在Pastebin公布仿冒各大知名網站的惡意.om名單，除了netflix.om之外還包括youtube.om、linkedin.om、yahoo.om、gmail.om、baidu.om、xbox.om，以及facebookc.om、googlec.om、targetc.om、hotelsc.om等。
Endgame認為，這些相似卻有害的網址非常危險，因為是使用者打錯字自己送上門的，只要一不留神按下了任何確認鍵，就可能被植入惡意程式。
幸好目前.om的惡意網站看起來是以散布廣告元件為主，一旦Mac用戶安裝了假的Flash更新程式，就會被植入Genieo廣告元件，如果是Windows用戶造訪了.om網站，頂多只會被迫看廣告。

shuobing

防不胜防啊