บริการย่อลิงก์ 1.usa.gov ถูกตรวจพบโดย Symantec ว่ามีการนำไปใช้ในการสแปมหรือหลอกลวง ด้วยวิธีการใช้ลิงก์ต่อเนื่องเป็นทอดๆ ส่งต่อไปยังปลายทางที่เป็นเว็บสแปมหรือหลอกลวง โดยผู้ไม่ประสงค์ดีจะใช้ลิงก์ 1.usa.gov หลอกให้ผู้รับเชื่อว่าเป็นข้อความมาจากหน่วยงานรัฐบาลที่เชื่อถือได้ ทำให้หลงกลคลิกลิงก์เหล่านั้นอย่างไม่ยากนัก

1.usa.gov เกิดจากความร่วมมือของเว็บไซต์ USA.gov เว็บท่าของรัฐบาลกับ bit.ly ผู้ให้บริการย่อลิงก์ยอดนิยม เพื่อให้บริการย่อลิงก์สำหรับเว็บไซต์ของราชการและทหาร ที่อยู่ภายใต้โดเมน .gov และ .mil เป็นลิงก์สั้นๆ โดยการย่อลิงก์เป็น 1.usa.gov สามารถทำโดยใครก็ได้ ขอเพียงแค่ URL ปลายทางต้องมีโดเมนเป็น .gov (ราชการ) หรือ .mil (การทหาร) ซึ่งบางเว็บไซต์ของราชการที่มีโดเมน .gov มีช่องโหว่ให้สามารถส่งต่อลิงก์โดยไม่มีการตรวจสอบ ทำให้ผู้ไม่ประสงค์ดีนำไปย่อเป็นลิงก์ที่อยู่ภายใต้ 1.usa.gov

ตัวอย่างเช่น ลิงก์ http://1.usa.gov/ABCDE ถูกย่อด้วย URL http://labor.vermont.gov/LinkClick.aspx?link=http://www.spammer.web/ โดยระบบย่อลิงก์จะตรวจสอบพบว่าปลายทางเป็นเว็บที่อยู่ภายใต้โดเมน .gov ซึ่งในที่นี้เป็นของกระทรวงแรงงานของรัฐเวอร์มอนต์ แต่เพจดังกล่าวจะถูกส่งต่อไปยัง http://www.spammer.web/ อีกทีหนึ่ง โดยไม่มีการตรวจสอบใดๆ ซึ่ง Symantec พบว่ามีราว 43,000 ลิงก์ที่ใช้ช่องโหว่นี้สร้างลิงก์ไปยังเว็บสแปมกว่า 10 โดเมนโดยส่วนมากอยู่ในสหรัฐฯ

ที่มา - Parity News จาก Slashdot