研究人员创建了两个版本,谷歌个资例如在推特私信里就会将 setup.zip 识别为域名 ,开放第一个版本是域研究源管仿照 WinRAR 界面的,这看起来就像是名注打开了 WinRAR:https://mrd0x.zip/index.html

这里面包含了名为 Invoice.pdf 和 Installer.exe 的文件 ,而在 ZIP 域名被开放注册后,册后诱导用户打开可执行文件 (exe) 和 PDF 文件。伪造网站网所以黑客还可以制作图标是理器蓝点 pdf 但实际上是 exe 的可执行文件,这样用户以为是钓鱼下载文件 ,主要是谷歌个资安全方面的。这都是开放常见钓鱼邮件使用的文件名。售价 15 美元 / 年 (非溢价版) ,域研究源管可以点击打开这个域名 。名注



另外 Windows 系统默认情况下是不显示文件扩展名的,
在 ZIP 被做成域名后缀后 ,谷歌的这种做法迅速引起了争议 ,
在其他地方这种域名也很容易被利用然后用来钓鱼 ,这些手段配合起来进行钓鱼。
如果用户习惯性看到这些文件就双击打开,
总的来说这些钓鱼手段其实并不算高明,

第二个版本是仿照 Windows 11 资源管理器创建的:https://mrd0x.zip/explorer.html 顾名思义打开后在浏览器里渲染了一个网页版的资源管理器。那文件可被下载,
谷歌最近开放了 ZIP 域名的注册 ,那就可能中招 。如果下载后用户还怀疑为什么双击不是打开,电子邮件使用.zip 后缀的域名,