Denn es gibt Endungen, auch Top-Level-Domains (TLD) genannt, deren Registrare Internetadressen im großen Stil und wissentlich an professionelle Spammer und Schadsoftware-Vertreiber verkaufen. Darauf weist das Spamhaus-Projekt hin, eine Nichtregierungsorganisation gegen Internetbedrohungen. In einer aktuellen Erhebung hat sie die zehn am häufigsten missbrauchten TLDs identifiziert.

Dabei handelt es sich - in nach Bedrohung absteigender Reihenfolge - um .science, .top, .stream, .download, .gdn, .biz, .accountant, .click, .link und .win. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zudem häufig die TLDs .pw, .tk sowie .ml in Verbindung mit Malware beobachtet. Außerdem falle die TLD .xyz häufig in Verbindung mit manipulierten Webseiten auf, die den Rechner über das Ausnutzen von Sicherheitslücken (Exploits) schon beim bloßen Öffnen der Seite infizieren können (Drive-by-Download).