Sto scrivendo un post sul blog analizzando un elenco di domini di phishing e sto incrociando un sacco di domini di attacco all'omografia IDN e questi "domini di attacco sottodominio" ma non riesco a trovare il modo tecnico / buono per descriverlo.
Ad esempio, questo tipo di dominio viene utilizzato per accedere ai dettagli di accesso microsoft di phishing
login.microsoft.com.account.auth.redacted.com
Come descriveresti / classifichi quel tipo di attacco con lo stesso calibro di attacco omografo IDN? Il meglio che ho trovato è "attacco sottodominio", ma non credo che abbia senso in questo contesto.