В целом, похоже на постанову.

Но сценарий вполне реален и примитивен. Жертва переходит по короткой ссылке, которая ведёт на подготовленную атакующим страницу, в контент которой встроен код эксплатирующий различные уязвимости браузеров, плагинов, дополнений (aka Exploit Pack). Далее, в случае успешного пробива, на машине жертвы выполняется произвольный код атакующего.