Z jednej strony jeśli ktoś ma kliknąć w mailu lewego linka oraz zainstalować z niego malware – to i tak zainstaluje. Z drugiej strony posiadanie np. domeny pliki.zip lekko ułatwia zadanie atakującym – wystarczy że użyją oni tej nazwy np. w treści maila czy w SMS i najpewniej sam program...
Nie wiem, jakoś nie widzę dużego zagrożenia tutaj. Trochę nowych trików do phishingu, ale żadnego większego wektoru ataku.