谷歌开放ZIP域名注册后 研究人员伪造了一个资源管理器版的钓鱼网站 – 蓝点网

谷歌最近开放了 ZIP 域名的谷歌个资注册，售价 15 美元 / 年 (非溢价版)，开放但由于 ZIP 是域研究源管最为常见的压缩软件后缀，谷歌的名注这种做法迅速引起了争议，主要是册后安全方面的。

在 ZIP 被做成域名后缀后，伪造网站网不少网站已经可以自动识别，理器蓝点例如在推特私信里就会将 setup.zip 识别为域名，钓鱼可以点击打开这个域名。谷歌个资

在其他地方这种域名也很容易被利用然后用来钓鱼，开放比如研究人员 Mr.dox 创建了一个冒充 Windows 资源管理器的域研究源管钓鱼网站，诱导用户打开可执行文件 (exe) 和 PDF 文件。名注

研究人员创建了两个版本，册后第一个版本是伪造网站网仿照 WinRAR 界面的，也就是理器蓝点说你在浏览器里打开这个域名，这看起来就像是打开了 WinRAR：https://mrd0x.zip/index.html

这里面包含了名为 Invoice.pdf 和 Installer.exe 的文件，这都是常见钓鱼邮件使用的文件名。

第二个版本是仿照 Windows 11 资源管理器创建的：https://mrd0x.zip/explorer.html 顾名思义打开后在浏览器里渲染了一个网页版的资源管理器。

如果用户习惯性看到这些文件就双击打开，那文件可被下载，如果下载后用户还怀疑为什么双击不是打开，然后又双击一遍已经下载的文件，那就可能中招。

另外 Windows 系统默认情况下是不显示文件扩展名的，而文件图标也可以随意更换，所以黑客还可以制作图标是 pdf 但实际上是 exe 的可执行文件，这些手段配合起来进行钓鱼。

总的来说这些钓鱼手段其实并不算高明，但对于初级用户来说依然具有极高的迷惑性，而在 ZIP 域名被开放注册后，估计会有不少钓鱼信息例如推特私信、电子邮件使用.zip 后缀的域名，这样用户以为是下载文件，实际上打开了钓鱼网站。