网络黑产团伙正在滥用专用顶级域名 .arpa 以及 IPv6 反向域名解析（DNS）开展钓鱼活动，此类攻击可更轻松地绕过域名信誉检测机制与邮件安全网关。

.arpa 是为互联网基础设施预留的特殊顶级域名，并非用于普通网站，主要用于反向 DNS 解析，即让系统将 IP 地址反向映射为对应的主机名。

例如，www.google.com 的 IP 地址为 192.178.50.36 ( IPv4 ) 和 2607:f8b0:4008:802::2004 ( IPv6 ) 。使用 dig 工具查询 Google 的 IP 地址 192.178.50.36 会解析为 in-addr.arpa 主机名，最终解析为常规主机名：

;    DiG   9.18.39-0ubuntu0.24.04.2-Ubuntu    -x   192.178.50.36 ;;   global   options:   +cmd ;;   Got   answer: ;;   ->>HEADERHEADER