自Google開放註冊名為ZIP的頂級網域名稱（TLD）後，有資安專家警告可能會被用於攻擊行動，如今這樣的情況已出現相關工具。 資安研究員mr.d0x公布了濫用這種網域的網釣概念性驗證攻擊程式，駭客先註冊特定名稱的ZIP頂級網域（研究人員以mrd0x.zip為例），然後設置看起來像WinRAR畫面的網頁。 為了讓使用者誤以為真的在操作解壓縮程式降低戒心，網頁上的按鈕都確實有其作用，而能引誘受害者點選特定的檔案，「解壓縮」視窗裡面的文件檔案，進而讓受害者下載惡意檔案，或是將他們重新導向到另一個網頁，要求輸入帳密資料才能檢視檔案，進而側錄及竊密。