Atacantes exploraram o domínio de internet .arpa para hospedar sites maliciosos e distribuir links de phishing. Eles usam IPv6 e endereços .arpa ocultos para disfarçar URLs e roubar credenciais de usuários. O esquema foi relatado pela TechRadar em 2 de março de 2026.
O domínio .arpa, parte central da infraestrutura da internet, foi sequestrado por hackers para fins de phishing. De acordo com a TechRadar, os atacantes estão aproveitando a tecnologia IPv6 junto com endereços .arpa ocultos para criar sites e domínios maliciosos indetectáveis. Essas URLs disfarçadas levam os usuários a páginas de phishing projetadas para capturar credenciais secretamente. O exploit permite que os hackers hospedem golpes em locais difíceis de detectar, evadindo métodos de detecção típicos. Não foram detalhadas vítimas específicas ou escala do ataque no relatório. A cobertura da TechRadar destaca a vulnerabilidade neste domínio fundamental, usado para resolução de endereços de internet. Este incidente ressalta os riscos contínuos na segurança da internet, particularmente com protocolos emergentes como IPv6. Os usuários são aconselhados a permanecerem vigilantes contra links suspeitos, embora nenhuma medida preventiva adicional tenha sido delineada na fonte.