Hackers détournent le domaine .arpa pour des arnaques de phishing

Français

Les attaquants ont exploité le domaine internet .arpa pour héberger des sites malveillants et diffuser des liens de phishing. Ils utilisent IPv6 et des adresses .arpa cachées pour masquer les URL et voler les identifiants des utilisateurs. Le stratagème a été rapporté par TechRadar le 2 mars 2026.

Le domaine .arpa, composante essentielle de l'infrastructure internet, a été détourné par des hackers à des fins de phishing. Selon TechRadar, les attaquants exploitent la technologie IPv6 avec des adresses .arpa cachées pour créer des sites et domaines malveillants indétectables. Ces URL déguisées mènent les utilisateurs vers des pages de phishing conçues pour capturer discrètement les identifiants. L'exploit permet aux hackers d'héberger des arnaques dans des endroits difficiles à repérer, contournant les méthodes de détection habituelles. Aucune victime spécifique ou ampleur de l'attaque n'a été détaillée dans le rapport. La couverture de TechRadar met en lumière la vulnérabilité de ce domaine fondamental, utilisé pour la résolution d'adresses internet. Cet incident souligne les risques persistants en matière de sécurité internet, en particulier avec des protocoles émergents comme IPv6. Les utilisateurs sont invités à rester vigilants face aux liens suspects, bien que la source n'indique aucune mesure préventive supplémentaire.

Articles connexes

Illustration depicting hackers hijacking Linux Snap Store apps to steal cryptocurrency recovery phrases, featuring a compromised Ubuntu laptop and digital seed phrase theft.
Image générée par IA

Des attaquants détournent des apps Snap Store Linux pour voler des phrases crypto

Rapporté par l'IA Image générée par IA

Des cybercriminels ont compromis des applications Linux fiables sur le Snap Store en s'emparant de domaines expirés, leur permettant de diffuser un malware qui vole les phrases de récupération de cryptomonnaies. Des experts en sécurité de SlowMist et le contributeur Ubuntu Alan Pope ont mis en lumière l'attaque, qui vise des comptes d'éditeurs établis pour distribuer des mises à jour malveillantes usurpant des portefeuilles populaires. Canonical a supprimé les snaps affectés, mais les appels à des sauvegardes plus solides persistent.

Principaux VPN ciblés par du typosquatting avec de faux domaines malveillants

Les principaux fournisseurs de VPN tels que NordVPN, ExpressVPN et Proton VPN font face à des attaques via typosquatting, où de faux domaines imitent leurs sites officiels. Un rapport indique que 14 pour cent de ces domaines d'imitation sont malveillants. Les utilisateurs sont invités à prendre des précautions pour éviter de tomber dans ces arnaques.

Les hackers intensifient l'occupation numérique ciblant les domaines de marques

Rapporté par l'IA

L'occupation numérique a atteint de nouveaux sommets alors que les hackers imitent de plus en plus les marques via des attaques de domaines. Cette forme d'impersonation cybernétique prend diverses formes pour tromper les utilisateurs et les organisations. Cette tendance met en lumière les défis persistants en matière de sécurité en ligne.

Asie

L’IA fait passer à l’échelle les cyberattaques en 2025

Technologie

Les hackers utilisent des LLMs pour concevoir des attaques de phishing de nouvelle génération

Technologie

Extensions IA Chrome bidons visent plus de 300 000 utilisateurs

Hackers russes exploitent une vulnérabilité de Microsoft Office jours après le correctif

Des hackers sponsorisés par l'État russe ont rapidement transformé en arme une faille récemment corrigée de Microsoft Office pour cibler des organisations dans neuf pays. Le groupe, connu sous le nom d'APT28, a utilisé des e-mails de spear-phishing pour installer des backdoors furtives dans des entités diplomatiques, de défense et de transport. Les chercheurs en sécurité de Trellix ont attribué les attaques avec une grande confiance à cette unité d'espionnage cybernotoire.

GhostPairing : menace de piratage WhatsApp

Rapporté par l'IA

Des chercheurs en sécurité, qui ont rapporté pour la première fois via TechRadar en décembre 2025, mettent en garde les 3 milliards d'utilisateurs de WhatsApp contre GhostPairing — une technique qui incite les victimes à lier les navigateurs des attaquants à leurs comptes, permettant un accès total sans compromettre les mots de passe ni le chiffrement de bout en bout.

Escroquerie crypto propulse les transactions Ethereum à un record historique

Les transactions quotidiennes d'Ethereum ont atteint un record absolu de plus de 2,8 millions le 16 janvier, principalement dues à une vaste escroquerie d'empoisonnement d'adresses. Ces attaques, qui consistent à envoyer de petites quantités de crypto depuis des adresses trompeuses, s'intensifient au milieu des récentes mises à niveau du réseau. Les experts en sécurité avertissent que sans améliorations des protections des portefeuilles, les utilisateurs restent vulnérables à des pertes importantes.

Nouvelle plateforme de cybercriminalité 1Campaign aide les publicités Google malveillantes

Rapporté par l'IA

Une nouvelle plateforme de cybercriminalité connue sous le nom de 1Campaign permet aux hackers de diffuser des publicités Google malveillantes tout en évitant le processus de vérification de l'entreprise. Ce développement suscite des inquiétudes dans la communauté de la cybersécurité. L'émergence de la plateforme met en lumière les défis persistants en matière de sécurité de la publicité en ligne.

jeudi 12 février 2026 00h37

Fake site offers malicious 7-Zip installer with malware

mardi 27 janvier 2026 16h17

AI-based anti-phishing platform prevents 19 billion won in financial damage

mardi 27 janvier 2026 06h48

Les domaines zombies exposent Snap Store à des attaques de chaîne d'approvisionnement

dimanche 25 janvier 2026 18h07

BCA met en garde ses clients contre les arnaques au phishing via de faux sites web

dimanche 25 janvier 2026 15h11

Utilisateurs d'OpenAI visés par des e-mails d'escroquerie et des appels vishing

samedi 24 janvier 2026 06h44

Les experts mettent en lumière les menaces de l’IA comme les deepfakes et les LLMs sombres dans la cybercriminalité

mercredi 14 janvier 2026 06h04

Pirates informatiques détournent les commentaires LinkedIn pour propager des malwares

dimanche 21 décembre 2025 12h02

Pirates chinois installent des portes dérobées via zero-day e-mail Cisco

samedi 20 décembre 2025 05h05

Pirates informatiques volent les données de millions d'utilisateurs de Pornhub pour extorsion

mercredi 29 octobre 2025 11h29

Paquets npm malveillants volent les identifiants des développeurs sur plusieurs plateformes

 

 

 

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser