crlf said:
↑
В целом, похоже на постанову.
Но сценарий вполне реален и примитивен. Жертва переходит по короткой ссылке, которая ведёт на подготовленную атакующим страницу, в контент которой встроен код эксплатирующий различные уязвимости браузеров, плагинов, дополнений (
aka Exploit Pack
). Далее, в случае успешного пробива, на машине жертвы выполняется произвольный код атакующего.