自Google開放註冊名為ZIP的頂級網域名稱（TLD）後，有資安專家警告可能會被用於攻擊行動，如今這樣的情況已出現相關工具。 資安研究員mr.d0x公布了濫用這種網域的網釣概念性驗證攻擊程式，駭客先註冊特定名稱的ZIP頂級網域（研究人員以mrd0x.zip為例），然後設置看起來像WinRAR畫面的網頁。 為了讓使用者誤以為真的在操作解壓縮程式降低戒心，網頁上的按鈕都確實有其作用，而能引誘受害者點選特定的檔案，「解壓縮」視窗裡面的文件檔案，進而讓受害者下載惡意檔案，或是將他們重新導向到另一個網頁，要求輸入帳密資料才能檢視檔案，進而側錄及竊密。

駭客在釣魚攻擊行動裡，利用多種檔案格式的附件來迴避資安系統偵測的情況，包含了運用光碟映像檔（ISO、IMG、CDR），或是壓縮檔（ZIP、RAR）。但現在出現了另一種較為特別的檔案格式「RPMSG」，這是受到微軟權限管理服務（RMS）保護的檔案類型，只允許特定使用者存取，這樣的釣魚郵件攻擊顯得相當有針對性。 另一個很可能被用於網釣攻擊的手法，則是與Google開放ZIP頂級網域名稱（TLD）有關。最近有研究人員公布了在瀏覽器裡打造解壓縮軟體WinRAR視窗的概念性驗證攻擊手法，並指出這樣的網頁若是搭配特定的ZIP網域，很有可能讓使用者以為自己在開啟WinRAR程式而上當。 Google Cloud Platform（GCP）資料庫代管服務CloudSQL出現的漏洞也值得留意，這項漏洞與代管微軟SQL Server的部分配置不當有關，而使得攻擊者可取得SQL Server管理員權限並進行控制。   資安業者Trustwave揭露濫用微軟加密附件RPMSG的釣魚郵件攻擊行動，駭客先是利用遭竊的Microsoft 365帳號，假冒支付處理業者Talus