Angripare har utnyttjat .arpa-internetdomänen för att vara värd för skadliga webbplatser och leverera phishing-länkar. De använder IPv6 och dolda .arpa-adresser för att dölja URL:er och stjäla användaruppgifter. Metoden rapporterades av TechRadar den 2 mars 2026.
.arpa-domänen, en kärnkomponent i internetinfrastrukturen, har kapats av hackare för phishingändamål. Enligt TechRadar utnyttjar angripare IPv6-teknik tillsammans med dolda .arpa-adresser för att skapa omöjligt att upptäcka skadliga webbplatser och domäner. Dessa maskerade URL:er leder användare till phishing-sidor utformade för att i hemlighet fånga uppgifter. Utnyttjandet gör det möjligt för hackare att vara värd för bedrägerier på platser som är svåra att upptäcka, och undviker vanliga detekteringsmetoder. Inga specifika offer eller attackens omfattning specificerades i rapporten. TechRadars rapportering belyser sårbarheten i denna grundläggande domän, som används för internetadressupplösning. Händelsen understryker pågående risker inom internetsäkerhet, särskilt med nya protokoll som IPv6. Användare uppmanas att vara vaksamma mot misstänkta länkar, även om inga ytterligare förebyggande åtgärder angavs i källan.