Die vom Internet Architecture Board (IAB) verwaltete Domain-Endung .arpa entwickelt sich zum Liebling der Phisher-Szene.
In Spam-Mails geben sich die Versender als bekannte Marken aus und versprechen einen kostenlosen Gewinn. Die Nachrichten enthalten lediglich ein Bild, das einen eingebetteten Hyperlink verbirgt. Dieser führt das Opfer auf eine schädliche Website, häufig über mehrere Weiterleitungen. Das Besondere an diesem Angriff ist, dass die Bildlinks anstelle eines herkömmlichen Domain-Namens einen Reverse-DNS-String verwenden, zum Beispiel in dem Format dde0.6.3.0.0.0.7.4.0.1.0.0.2.ip6.arpa; Reverse-DNS-Domains sind ausschließlich für die Internetinfrastruktur vorgesehen. Würde der Nutzer bemerken, dass er auf eine so lange Domain weitergeleitet wird, wäre er vermutlich alarmiert. Bei diesen Kampagnen ist die Domain jedoch verborgen. Klickt der Nutzer auf das Bild, löst das Gerät die .arpa-Domain auf. Da .arpa eine kritische Top Level Domain für den Betrieb des Internets ist, werden diese Domains häufig nicht blockiert. Der Missbrauch von .arpa ist damit insofern neuartig, als er eine Infrastruktur missbraucht, die implizit als vertrauenswürdig gilt und für den Netzwerkbetrieb unerlässlich ist. Einmal mehr gilt: Vertrauen ist gut, Kontrolle ist besser.