在其他地方这种域名也很容易被利用然后用来钓鱼 ,谷歌个资而在 ZIP 域名被开放注册后 ,开放电子邮件使用.zip 后缀的域研究源管域名,这看起来就像是名注打开了 WinRAR:https://mrd0x.zip/index.html

这里面包含了名为 Invoice.pdf 和 Installer.exe 的文件 ,例如在推特私信里就会将 setup.zip 识别为域名,册后



第二个版本是仿照 Windows 11 资源管理器创建的 :https://mrd0x.zip/explorer.html 顾名思义打开后在浏览器里渲染了一个网页版的资源管理器。这些手段配合起来进行钓鱼 。理器蓝点但对于初级用户来说依然具有极高的钓鱼迷惑性,
总的谷歌个资来说这些钓鱼手段其实并不算高明,也就是开放说你在浏览器里打开这个域名,所以黑客还可以制作图标是域研究源管 pdf 但实际上是 exe 的可执行文件,那文件可被下载 ,名注诱导用户打开可执行文件 (exe) 和 PDF 文件 。册后如果下载后用户还怀疑为什么双击不是伪造网站网打开,但由于 ZIP 是理器蓝点最为常见的压缩软件后缀,
售价 15 美元 / 年 (非溢价版),这都是常见钓鱼邮件使用的文件名 。比如研究人员 Mr.dox 创建了一个冒充 Windows 资源管理器的钓鱼网站,可以点击打开这个域名。
另外 Windows 系统默认情况下是不显示文件扩展名的 ,
研究人员创建了两个版本,不少网站已经可以自动识别,那就可能中招。
如果用户习惯性看到这些文件就双击打开 ,
在 ZIP 被做成域名后缀后 ,实际上打开了钓鱼网站。
谷歌最近开放了 ZIP 域名的注册 ,然后又双击一遍已经下载的文件,第一个版本是仿照 WinRAR 界面的 ,而文件图标也可以随意更换,这样用户以为是下载文件,估计会有不少钓鱼信息例如推特私信、谷歌的这种做法迅速引起了争议 ,主要是安全方面的 。