据赛门铁克观察,包含.gov URL的垃圾邮件与日俱增。下面是这类邮件的屏幕截图:
一直以来,.gov URL仅限政府机关使用。这就带来了一个问题:垃圾邮件制造者是如何在邮件中使用.gov URL的呢?
答案就在本网页上:
1.USA.gov是USA.gov与知名URL缩短服务商bitly.com合作的成果。现在,只要有人使用bitly缩短以.gov或.mil结尾的URL,就会相应获得可靠的短1.usa.gov URL。
虽然政府机构及其员工可合法使用这项功能,但同时也为垃圾邮件制造者大开方便之门。利用开放重定向漏洞,垃圾邮件制造者可以创建指向垃圾邮件网站的1.usa.gov URL。
以上面的例子来说:
[http://]1.usa.gov/[REMOVED]/Rxpfn9
指向
[http://]labor.vermont.gov/LinkClick.aspx?link=http://workforprofit.net/[REMOVED]/?wwvxo
又指向
[http://]workforprofit.net/[REMOVED]/?wwvxo
最终的垃圾邮件页面是一个经过精心设计、貌似财经新闻的网站,而实则为一个在家工作骗局网站。
尽管利用URL缩短服务或开放重定向漏洞已不是什么新花招,不过垃圾邮件制造者通过.gov服务即可自行创建链接的事实令人堪忧。赛门铁克建议用户在打开链接时,始终遵循最佳实践并谨慎行事,即使是.gov URL也不例外。