Злоумышленники смогли зарегистрировать домен, заменив первую букву "g" в легитимной доменном имени Google на литеру "G" (google.com -> Google.com). Согласно правилам регистрации, в доменных именах допускается использование малых заглавных букв, чем и воспользовались преступники.
Фальшивый домен был обнаружен специалистами команды Analytics Edge в начале ноября нынешнего года. По словам экспертов, злоумышленники использовали сайт secret.Google.com для распространения реферального спама, в частности, сообщений, содержащих призывы голосовать за Дональда Трампа - на тот момент кандидата в президенты США. Как выяснилось позже, отмечает ресурс BleepingComputer, сайт был зарегистрирован лицом, проживающим в России.