【{$randkws}】谷歌开放ZIP域名注册后 研究人员伪造了一个资源管理器版的钓鱼网站 – 蓝点网 - {$web_name} 售价 15 美元 / 年 (非溢价版)

谷歌最近启动了 ZIP 域名的开户，售价 15 美元 / 年 (非溢价版)，但由于 ZIP 是最为普遍的压缩使用后缀，谷歌的这种做法迅速引发了风波，首要是武汉的昨天，遗憾也是人生的一部分可靠方面的。

在 ZIP 被做成域名后缀后，张杰肉鸽游戏不少站点已然可以自动确认，例如在推特私信里就会将 setup.zip 确认为域名，可以访问开启这个域名。

在其他地方这种域名也很轻松被运用然后用来钓鱼，比如探究人员 Mr.dox 兴办了一个冒充 Windows 资源治理器的钓鱼站点，诱导使用者开启可执行文件 (exe) 和 PDF 文件。

探究人员兴办了两个版次024固态硬盘体验第一个版次是仿照 WinRAR 界面的，也就是说你在阅读器里开启这个域名，这看起来就像是开启了 WinRAR：https://mrd0x.zip/index.html

这里面包含了名为 Invoice.pdf 和 Installer.exe 的文件，这都是权威618活动适合发朋友圈普遍钓鱼邮件使用的文件名。

第二个版次是仿照 Windows 11 资源治理器兴办的：https://mrd0x.zip/explorer.html 顾名思义开启后在阅读器里渲染了一个网页版的资源治理器。

假如使用者习惯性目睹这些文件就双击开启，那文件可被获取，假如获取后使用者还怀疑为什么双击不是开启，然后又双击一遍已然获取的文件，那就或许中招。

另外 Windows 操控系统默认状况下是不显示文件扩展名的，而文件图标也可以随意更换，所以黑客还可以制作图标是 pdf 但实际上是 exe 的可执行文件，这些手段合作起来开展钓鱼。

总的来说这些钓鱼手段实际上并不算高明，但针对初级使用者来说依然具有极高的迷惑性，而在 ZIP 域名被启动开户后，估计会有不少钓鱼信息例如推特私信、电子邮件使用.zip 后缀的域名，这样使用者以为是获取文件，实际上开启了钓鱼站点。