垃圾邮件制造者使用.gov URL诱骗用户

据赛门铁克观察,包含.gov URL的垃圾邮件与日俱增。下面是这类邮件的屏幕截图:

一直以来,.gov URL仅限政府机关使用。这就带来了一个问题:垃圾邮件制造者是如何在邮件中使用.gov URL的呢?

答案就在本网页上:

1.USA.gov是USA.gov与知名URL缩短服务商bitly.com合作的成果。现在,只要有人使用bitly缩短以.gov或.mil结尾的URL,就会相应获得可靠的短1.usa.gov URL。

虽然政府机构及其员工可合法使用这项功能,但同时也为垃圾邮件制造者大开方便之门。利用开放重定向漏洞,垃圾邮件制造者可以创建指向垃圾邮件网站的1.usa.gov URL。

以上面的例子来说:

[http://]1.usa.gov/[REMOVED]/Rxpfn9

指向

[http://]labor.vermont.gov/LinkClick.aspx?link=http://workforprofit.net/[REMOVED]/?wwvxo

又指向

[http://]workforprofit.net/[REMOVED]/?wwvxo

最终的垃圾邮件页面是一个经过精心设计、貌似财经新闻的网站,而实则为一个在家工作骗局网站。

尽管利用URL缩短服务或开放重定向漏洞已不是什么新花招,不过垃圾邮件制造者通过.gov服务即可自行创建链接的事实令人堪忧。赛门铁克建议用户在打开链接时,始终遵循最佳实践并谨慎行事,即使是.gov URL也不例外。