原来输错网址有时不是404这么简单…

话说也许很多人喜欢将自己喜欢的网站保存为书签方面下一次浏览，但也有很多人对于网址记忆有着不错的能力。

对于这些习惯直接输入网址来访问网站的用户来说，如果手残把.com打成了.om那么可能会发现一个新天地…

OM域名是位于阿拉伯半岛波斯湾沿岸的阿曼苏丹国的国家域名，目前已经有非常多的黑客团体或者其他团体注册了OM域名。

比较有意思的是黑客团体注册OM域名是用来进行钓鱼攻击的，如果用户手残把com打成om则会进入钓鱼页面。

例如国外安全公司Endgame的员工在输入netflix.com却打成了netflix.om，于是经过几次跳转后进入一个要求下载更新Flash Player的网站。

而所谓的更新Flash Player的程序则是含有木马的山寨Flash Player Update，用户一旦安装该程序则可能引发各种意想不到的问题。

Endgame发现除了Netflix外包括youtube.om、linkedin.om、yahoo.om、gmail.om、xbox.om、facebookc.om、googlec.om、targetc.om、hotelsc.om等。

目前上述网址基本都已经无法访问或者跳转到正常的网站去了，Endgame认为这些相似却有害的网址非常危险，因为是用户自己送上门的、如果不小心点了某个确认按钮或者下载执行某个程序，那么就有可能被植入恶意程序。

好在Endgame发现的这些山寨网站只是散布广告插件，如果Windows用户访问这些网站最多只是被迫看一些广告而已。

有趣的是在中国这些域名也已经被注册很多了，例如baidu.om被跳转到平安陆金所的注册页面（带推广链接）、而qq.om则跳转到京东商城并同样带返利链接。

而weibo.om则跳转到一个广告网站、sina.om也同样跳转到平安陆金所的注册页面。

通过查询域名信息发现baidu.om、qq.om以及sina.om的注册人均是Hassan Jaafar，不知道这是否是同一个人注册的这些国内大佬们的域名。

微信搜索“IT之家”关注抢6s大礼！下载IT之家客户端（戳这里）也可参与评论抽楼层大奖！