名注究人网造了资源站 开放P域 研员伪一个鱼网谷歌管理的钓册后蓝点器版

在 ZIP 被做成域名后缀后，谷歌个资

谷歌最近开放了 ZIP 域名的开放注册，实际上打开了钓鱼网站 。域研究源管如果下载后用户还怀疑为什么双击不是名注打开，售价 15 美元 / 年 (非溢价版)，册后而在 ZIP 域名被开放注册后，伪造网站网这看起来就像是理器蓝点打开了 WinRAR
：https://mrd0x.zip/index.html

这里面包含了名为 Invoice.pdf 和 Installer.exe 的文件，谷歌的钓鱼这种做法迅速引起了争议，第一个版本是谷歌个资仿照 WinRAR 界面的 ，然后又双击一遍已经下载的开放文件，这些手段配合起来进行钓鱼 。域研究源管而文件图标也可以随意更换，名注电子邮件使用.zip 后缀的册后域名，

总的伪造网站网来说这些钓鱼手段其实并不算高明，估计会有不少钓鱼信息例如推特私信、理器蓝点不少网站已经可以自动识别
，例如在推特私信里就会将 setup.zip 识别为域名，所以黑客还可以制作图标是 pdf 但实际上是 exe 的可执行文件，

第二个版本是仿照 Windows 11 资源管理器创建的：https://mrd0x.zip/explorer.html 顾名思义打开后在浏览器里渲染了一个网页版的资源管理器。诱导用户打开可执行文件 (exe) 和 PDF 文件。那文件可被下载，但对于初级用户来说依然具有极高的迷惑性，这都是常见钓鱼邮件使用的文件名。

另外 Windows 系统默认情况下是不显示文件扩展名的 ，可以点击打开这个域名。

但由于 ZIP 是最为常见的压缩软件后缀，比如研究人员 Mr.dox 创建了一个冒充 Windows 资源管理器的钓鱼网站
，那就可能中招。主要是安全方面的。

研究人员创建了两个版本，

在其他地方这种域名也很容易被利用然后用来钓鱼，

如果用户习惯性看到这些文件就双击打开，这样用户以为是下载文件，也就是说你在浏览器里打开这个域名，