Google.om non è lo stesso di Google.com. Una differenza apparentemente minore, ma che può comportare conseguenze ben più gravi di una semplice schermata di errore. Gli hacker hanno sempre utilizzato siti web caratterizzati da indirizzi simili a quelli appartenenti ad aziende o istituti bancari, magari composti da un lettera spostata in un'altra posizione o sostituita da una simile: l'obiettivo è quello di ingannare gli utenti inducendoli ad inserire le proprie credenziali o i dettagli legati alla propria carta di credito. Nel corso degli ultimi mesi questa truffa si è evoluta e coinvolge oggi l'estensione del sito. Che da .com diventa .om, cioè quella dell'Oman.
Gli analisti hanno osservato una vera e propria impennata nelle registrazioni di domini web legati a questo paese, che per lo più vanno a ricreare indirizzi conosciuti ma caratterizzati da una lettera mancante. Differenza che per gli hacker può costituire fonte di guadagno: basta che l'utente sbagli l'immissione per approdare sul portale malevolo pieno di annunci pubblicitari e, soprattutto, malware pronti ad installarsi sul computer della vittima. Una strategia che non sfrutta solo il dominio .om, ma anche errori comuni che spesso i navigatori compiono nel momento in cui digitano l'indirizzo, come googgle.com.
L'utilizzo del dominio a fini malevoli è comunque il trend che ha subito una crescita maggiore nel corso degli ultimi mesi. Endgame, azienda impegnata nella sicurezza informatica, ha pubblicato una lista di 319 portali che nascondono malware: amazon.om, netflix.om e yelp.om, per esempio. Alcuni di questi sono già stati riconvertiti a portali ricolmi di pubblicità, dove gli utenti più impreparati vengono convinti a cliccare varie volte sui diversi annunci che gli vengono proposti. Per combattere questa problematica, sempre più spesso le aziende acquistano domini simili ma volutamente sbagliati; Google, per esempio, ha acquisito anche gli indirizzi googel.com e gooogle.com.
