Abuso do .ARPA: O TLD que Não Deveria Hospedar Conteúdo Algum

A equipe de Threat Intel da Infoblox detectou uma nova campanha de phishing que abusa do domínio .arpa usando domínios reversos IPv6 para contornar firewalls e outras detecções. O TLD .arpa é um TLD especial usado principalmente para mapear endereços IP a domínios e é improvável que seja bloqueado. Os atacantes conseguiram encontrar registradores de DNS que permitiam a criação de registros A para esses domínios e os utilizaram em campanhas de phishing que anunciavam prêmios gratuitos. ️