Bobbyr は Medium で次のように書いています。
Googleは新しいTLD(トップレベルドメイン)である.zipをローンチしました。これにより、.comや.orgドメインと同様に、わずか数ドルで.zipドメインを購入できるようになりました。セキュリティコミュニティはすぐにこのTLDの潜在的な危険性について警鐘を鳴らしました。この記事では、攻撃者がこのTLDを@演算子とUnicode文字∕(U+2215)と組み合わせて悪用し、非常に説得力のあるフィッシング詐欺を作成する方法について説明します。
.zipトップレベルドメインはセキュリティの観点から見てひどいアイデアです。賢明な判断を下す人たちが、.jpg、.gif、.pdf、.exeをトップレベルドメインのリストから除外してくれることを願うばかりです。面白いことに、マイケル・ツァイ氏は、.zipの提案は元々、現在は廃止されたIomegaのZipドライブを指していたと指摘しています。残念ながら、.floppyや.betamaxのように却下されることはありませんでした。
もっと一般的に言えば、WordPressの設定からスパムボットが作成したアカウントを削除する際、奇妙なトップレベルドメインで終わるメールアドレスはすべて偽物だと判断されます。この話の教訓は、Webプロジェクトで珍しいトップレベルドメインを登録する必要がある場合は、そのドメインをメールにも使用しないということです。
オリジナル記事を読む