.com手殘打成.om，小心被騙到仿冒的惡意網站去了

資安業者Endgame警告，專門仿冒網域名稱的駭客註冊了逾300個西亞國家—阿曼（Oman）的網域名稱，利用阿曼網域名稱.om和.com只有一字之差，使用者一不小心就會連到這些被植入惡意程式的冒牌網站，目前正鎖定Mac用戶展開攻擊。

Endgame說，駭客先前利用相似網域名稱設下陷阱已有先例，包括以.co（哥倫比亞）或是.cm（喀麥隆）試圖造成使用者混淆，但.om則是頭一次發現。

這是一名Endgame員工碰巧遇見的，他要連到netflix.com，卻打成netflix.om，瀏覽器被重新定向了好幾次，最後停在Flash更新頁面上（Flash Updater），並要求他安裝更新程式。

此事讓Endgame察覺.om惡意網站的存在，進一步調查後揭露駭客仿冒了各大知名品牌，並註冊334個相關的.om網址， Endgame在Pastebin公布仿冒各大知名網站的惡意.om名單，除了netflix.om之外還包括youtube.om、linkedin.om、yahoo.om、gmail.om、baidu.om、xbox.om，以及facebookc.om、googlec.om、targetc.om、hotelsc.om等。

Endgame認為，這些相似卻有害的網址非常危險，因為是使用者打錯字自己送上門的，只要一不留神按下了任何確認鍵，就可能被植入惡意程式。

幸好目前.om的惡意網站看起來是以散布廣告元件為主，一旦Mac用戶安裝了假的Flash更新程式，就會被植入Genieo廣告元件，如果是Windows用戶造訪了.om網站，頂多只會被迫看廣告。