Hackers sequestram domínio .arpa para golpes de phishing

Português

Atacantes exploraram o domínio de internet .arpa para hospedar sites maliciosos e distribuir links de phishing. Eles usam IPv6 e endereços .arpa ocultos para disfarçar URLs e roubar credenciais de usuários. O esquema foi relatado pela TechRadar em 2 de março de 2026.

O domínio .arpa, parte central da infraestrutura da internet, foi sequestrado por hackers para fins de phishing. De acordo com a TechRadar, os atacantes estão aproveitando a tecnologia IPv6 junto com endereços .arpa ocultos para criar sites e domínios maliciosos indetectáveis. Essas URLs disfarçadas levam os usuários a páginas de phishing projetadas para capturar credenciais secretamente. O exploit permite que os hackers hospedem golpes em locais difíceis de detectar, evadindo métodos de detecção típicos. Não foram detalhadas vítimas específicas ou escala do ataque no relatório. A cobertura da TechRadar destaca a vulnerabilidade neste domínio fundamental, usado para resolução de endereços de internet. Este incidente ressalta os riscos contínuos na segurança da internet, particularmente com protocolos emergentes como IPv6. Os usuários são aconselhados a permanecerem vigilantes contra links suspeitos, embora nenhuma medida preventiva adicional tenha sido delineada na fonte.

Artigos relacionados

Illustration depicting hackers hijacking Linux Snap Store apps to steal cryptocurrency recovery phrases, featuring a compromised Ubuntu laptop and digital seed phrase theft.
Imagem gerada por IA

Atacantes sequestram apps do Snap Store do Linux para roubar frases cripto

Reportado por IA Imagem gerada por IA

Cibercriminosos comprometeram aplicativos confiáveis do Linux no Snap Store ao tomar domínios expirados, permitindo que distribuam malware que rouba frases de recuperação de criptomoedas. Especialistas em segurança da SlowMist e colaborador da Ubuntu Alan Pope destacaram o ataque, que mira contas de editores estabelecidos para distribuir atualizações maliciosas que se passam por carteiras populares. A Canonical removeu os snaps afetados, mas persistem apelos por salvaguardas mais fortes.

Principais VPNs visados por typosquatting com domínios falsos maliciosos

Principais fornecedores de VPN como NordVPN, ExpressVPN e Proton VPN enfrentam ataques através de typosquatting, onde domínios falsos imitam seus sites oficiais. Um relatório indica que 14 por cento desses domínios de imitação são maliciosos. Os usuários são aconselhados a tomar precauções para evitar cair nessas fraudes.

Hackers intensificam ocupação digital visando domínios de marcas

Reportado por IA

A ocupação digital atingiu novos patamares à medida que os hackers imitam cada vez mais marcas por meio de ataques a domínios. Essa forma de impersonação cibernética assume várias formas para enganar usuários e organizações. A tendência destaca desafios contínuos na segurança online.

Tecnologia

Extensões falsas de IA do Chrome visaram mais de 300.000 utilizadores

Tecnologia

Pesquisadores descobrem chaves de API vazadas em quase 10 mil sites

Tecnologia

Hackers russos exploram vulnerabilidade do Microsoft Office dias após o patch

Western agencies warn of russian hackers on tp-link routers

The FBI, BND and BfV warn of attacks by Russian state hackers on TP-Link routers and WLAN extenders. The Fancy Bear group has infiltrated thousands of devices worldwide to steal sensitive data. In Germany, 30 affected devices have already been detected.

Relatório do Google alerta para mudança no cenário de ameaças na nuvem

Reportado por IA

Um novo relatório de pesquisa do Google indica que o cenário de ameaças à segurança na nuvem está evoluindo rapidamente. Hackers estão mirando cada vez mais terceiros e vulnerabilidades de software para violar sistemas. O relatório também nota uma queda nas misconfigurações na nuvem.

Nova plataforma de cibercrime 1Campaign auxilia anúncios maliciosos do Google

Uma nova plataforma de cibercrime conhecida como 1Campaign permite que hackers executem anúncios maliciosos do Google Ads enquanto evitam o processo de triagem da empresa. Esse desenvolvimento está gerando preocupações na comunidade de cibersegurança. O surgimento da plataforma destaca os desafios contínuos na segurança da publicidade online.

2025 marcou um ano turbulento para a estabilidade da internet global

Reportado por IA

O ano de 2025 trouxe desafios significativos para a internet em todo o mundo, com interrupções generalizadas causadas por falhas em cabos, problemas na rede elétrica e problemas em serviços de nuvem. De acordo com uma análise da TechRadar, esses incidentes fizeram com que a internet se desfizesse silenciosamente por continentes. O relatório destaca um período de instabilidade doloroso para a infraestrutura digital.

quarta-feira, 18 de março de 2026, 22:56h

Nova ferramenta do DarkSword tem como alvo centenas de milhões de iPhones

quarta-feira, 11 de março de 2026, 02:47h

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

sábado, 07 de março de 2026, 21:02h

Golpe falso de suporte de TI infecta dispositivos empresariais com malware Havoc

quinta-feira, 12 de fevereiro de 2026, 00:37h

Fake site offers malicious 7-Zip installer with malware

terça-feira, 27 de janeiro de 2026, 16:17h

AI-based anti-phishing platform prevents 19 billion won in financial damage

terça-feira, 27 de janeiro de 2026, 06:48h

Domínios zumbi expõem Snap Store a ataques de cadeia de suprimentos

segunda-feira, 26 de janeiro de 2026, 00:51h

Hackers estão usando LLMs para criar ataques de phishing de nova geração

domingo, 25 de janeiro de 2026, 18:07h

BCA warns customers to beware of phishing scams via fake websites

domingo, 25 de janeiro de 2026, 15:11h

Usuários do OpenAI alvo de e-mails de golpe e chamadas vishing

sábado, 24 de janeiro de 2026, 06:44h

Especialistas destacam ameaças de IA como deepfakes e LLMs sombrios no cibercrime

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar