ghacks.net relève que des campagnes d'hameçonnage profitent de la nouvelle extension de noms de domaines en .zip, et que des sites tels que microsoft-office.zip, qui ont depuis été désactivés, proposaient des invites de connexion à Microsoft.
Google Registry, qui avait acquis le .zip en 2014, a en effet annoncé la semaine passée le lancement de 8 nouveaux noms de domaine de premier niveau : .dad, .phd, .prof, .esq, .foo, .zip, .mov et .nexus, ce que déplorent de nombreux professionnels de la cybersécurité, et ce qui avait entraîné @vx-underground, « la plus grande collection de code source de malwares » (mais bien intentionnée), à enregistrer officeupdate.zip.
D'après le SANS Internet Storm Center, environ 1 230 noms auraient d'ores et déjà été enregistrés. Il conseille de bloquer l'accès aux domaines en .zip, à mesure qu'il pourrait être utilisé pour de telles campagnes de phishing, ce que semblerait confirmer les noms de domaine enregistrés en .zip, voire ce que permettraient les documents mentionnant des fichiers .zip (ou .mov) accessibles depuis un navigateur web et qui, d’un click, pourraient dès lors renvoyer à un site web plutôt qu’à un fichier.
