一直以來(lái)�����,.gov URL僅限政府機(jī)關(guān)使用�。這就帶來(lái)了一個(gè)問(wèn)題:垃圾郵件制造者是如何在郵件中使用.gov URL的呢?
答案就在本網(wǎng)頁(yè)上:
1.USA.gov是USA.gov與知名URL縮短服務(wù)商bitly.com合作的成果?���,F(xiàn)在,只要有人使用bitly縮短以.gov或.mil結(jié)尾的URL���,就會(huì)相應(yīng)獲得可靠的短1.usa.gov URL����。
雖然政府機(jī)構(gòu)及其員工可合法使用這項(xiàng)功能����,但同時(shí)也為垃圾郵件制造者大開方便之門�。利用開放重定向漏洞���,垃圾郵件制造者可以創(chuàng)建指向垃圾郵件網(wǎng)站的1.usa.gov URL����。
以上面的例子來(lái)說(shuō):
[http://]1.usa.gov/[REMOVED]/Rxpfn9
指向
[http://]labor.vermont.gov/LinkClick.aspx?link=http://workforprofit.net/[REMOVED]/?wwvxo
又指向
[http://]workforprofit.net/[REMOVED]/?wwvxo
最終的垃圾郵件頁(yè)面是一個(gè)經(jīng)過(guò)精心設(shè)計(jì)���、貌似財(cái)經(jīng)新聞的網(wǎng)站��,而實(shí)則為一個(gè)在家工作騙局網(wǎng)站�����。
盡管利用URL縮短服務(wù)或開放重定向漏洞已不是什么新花招���,不過(guò)垃圾郵件制造者通過(guò).gov服務(wù)即可自行創(chuàng)建鏈接的事實(shí)令人堪憂�����。賽門鐵克建議用戶在打開鏈接時(shí)��,始終遵循最佳實(shí)踐并謹(jǐn)慎行事���,即使是.gov URL也不例外����。
