Las redirecciones no validadas no se aplican necesariamente aquí. Un redireccionamiento no validado es algo más parecido a un atacante que puede enviar a una víctima a un destino elegido por el atacante. Si lees el ejemplo en la página OWASP que has vinculado en la parte inferior, verás que el atacante crea una URL que puede enviarse a una víctima mediante ingeniería social o de otra manera. Una redirección estática proveniente de un servidor es un escenario completamente diferente.
Si bien el rickrolling a un atacante puede parecer divertido, los usuarios legítimos se confundirán bastante si se les da un enlace a su sitio que los rickrolls automáticamente, disminuyendo la confianza del usuario.