Estoy escribiendo una publicación de blog en la que se analiza una lista de dominios de suplantación de identidad (phishing) y me encuentro con muchos dominios de ataques homógrafos de IDN y estos "dominios de ataque de subdominio", pero no puedo encontrar la forma técnica / buena de describirlo.
Por ejemplo, este tipo de dominio se usa para falsificar detalles de inicio de sesión de Microsoft
login.microsoft.com.account.auth.redacted.com
¿Cómo describiría / categorizaría ese estilo de ataque con el mismo calibre de ataque homógrafo de IDN? Lo mejor que he encontrado es el "ataque de subdominio", pero no creo que tenga sentido en este contexto.