Les attaquants ont exploité le domaine internet .arpa pour héberger des sites malveillants et diffuser des liens de phishing. Ils utilisent IPv6 et des adresses .arpa cachées pour masquer les URL et voler les identifiants des utilisateurs. Le stratagème a été rapporté par TechRadar le 2 mars 2026.
Le domaine .arpa, composante essentielle de l'infrastructure internet, a été détourné par des hackers à des fins de phishing. Selon TechRadar, les attaquants exploitent la technologie IPv6 avec des adresses .arpa cachées pour créer des sites et domaines malveillants indétectables. Ces URL déguisées mènent les utilisateurs vers des pages de phishing conçues pour capturer discrètement les identifiants. L'exploit permet aux hackers d'héberger des arnaques dans des endroits difficiles à repérer, contournant les méthodes de détection habituelles. Aucune victime spécifique ou ampleur de l'attaque n'a été détaillée dans le rapport. La couverture de TechRadar met en lumière la vulnérabilité de ce domaine fondamental, utilisé pour la résolution d'adresses internet. Cet incident souligne les risques persistants en matière de sécurité internet, en particulier avec des protocoles émergents comme IPv6. Les utilisateurs sont invités à rester vigilants face aux liens suspects, bien que la source n'indique aucune mesure préventive supplémentaire.