Des exemples sur lesquels j'ai pu tomber, j'ai vu l'aspect rétroactif de la création du .zip : n'importe quel site maintenu qui, d'une façon ou d'une autre, mentionne un fichier sous la forme "fichier.zip" pourrait le voir transformé en lien, lien qui peut ensuite être réservé par n'importe qui. Dans un mail on se rapproche plus du phishing classique effectivement, même si il semble possible de détourner des liens, mais ça me semble plus compliqué à faire marcher.