a nije bilo domene .exe? 
ThioJoe je to jako lijepo objasnio u videu, i ne mogu nego se posve složiti s time.
Long story short zamislite fejk link:
https://www.microsoft.com/downloads/@security_update.zip
izgleda korektno i točno ne?
U ovom slučaju https je korisničko ime, //www.microsoft.com/downloads/ je lozinka, a domena je security_update.zip.
I onda odeš na nju, skineš tko zna što, i ne provjeriš jer eto dolaziš s microsoft stranice...
ZovemseZoranidolazimizRijeke teška debilana, ovo je toliko kretenski da izgleda kao da je namjerno napravljeno s malicioznom namjerom od strane Googlea
tim više što je u pitanju .zip, arhivski format koji može sadržavati više datoteka pa je podložno za razne phishing kampanje.
a nije bilo domene .exe?
Još bolje .js
Pa .com je najpopularnija internet domena, učinkovitije bi bilo to koristiti.
Pa .com je najpopularnija internet domena, učinkovitije bi bilo to koristiti.
Učinkovitije od https://microsoft.com/downloads/@update.zip ?
Problem je da s ovim možeš simulirati bilo koju internet domenu. Jedino gluplje bi bilo da su napravili domene naziva .exe i .iso. Korisnik misli da skida nešto s microsoftove stranice, a zapravo skida s domene "update.zip" ili bilo kojeg drugog kreativnijeg naziva. Ovaj @u domeni se da i sakrit kroz html ili css tako da se može samo vidjeti kroz hover stanje ili u izvornom kodu.
