Sinds een aantal maanden heeft Australië een nieuw domein genaamd ".au direct", wat een aanvulling is op second-level domeinen zoals .com.au, .net.au, .org.au, .asn.au, .id.au, .gov.au en .edu.au. Bedrijven en organisaties die al een second-level domein hebben kunnen tot 20 september dezelfde naam eindigend op alleen .au registreren. Vanaf oktober kan iedereen een .au direct domeinnaam aanvragen.

Het Australische Cyber Security Centre (ACSC) roept alle Australische bedrijven, organisaties en individuen op om van deze gelegenheid gebruik te maken en het .au equivalent voor hun bestaande domeinnamen te registreren. Anders kan het zijn dat cybercriminelen dit doen. Volgens het ACSC biedt .au direct namelijk een kans voor cybercriminelen en zou bijvoorbeeld fraude zoals business e-mail compromise mogelijk maken.

Daarbij registreren de criminelen een domein dat eindigt op .au en waarvan de naam gelijk is aan bijvoorbeeld een .com.au domein. Vervolgens gebruiken de criminelen dit domein om met de financiële administratie van het bedrijf of leveranciers te communiceren en zo financiële fraude te plegen. Ook Australische organisaties met bijvoorbeeld een .com of .org domein worden opgeroepen om een .au versie van hun domein te registreren.