悪意のあるWebサイトが、ローカルのApacheサーバーで実行されているアプリをどのように提供してくれたのですか？

今日、私は誤って人気のあるWebサイトのドメインを打ち間違えたため、悪意のあるWebサイトに誘導されました。すぐに気づきましたが、タブを閉じる時間がなくなる前に、Apacheでローカルに実行しているWebアプリが表示されることに驚きました。ウェブページは私のウェブアプリと同じでしたが、すべてのリンクが悪意のあるウェブサイトを指しています。

どうしてこうなるのかわかりません。ここにいくつかの関連情報があります：

OS：

Ubuntu 16.04 LTS

Apacheバージョン：

Server version: Apache/2.4.18 (Ubuntu)
Server built:   2019-09-16T13:13:53

WebアプリはPHP7.0 Symphony Webアプリケーションです。

Netstat：

u@u:~$ Sudo netstat -apn | grep Apache
tcp6       0      0 :::80                   :::*                    LISTEN      9711/Apache2  

Netstatの出力を正しく理解している場合、Apacheはバインドされており、すべてのipv6インターフェースをリッスンしています（IPv4が欠落している理由がわかりませんか？）

しかし、着信接続をブロックする必要があるルーターの背後にいます（ルーターにポート転送/オープンポートがないことを確認しました）。また、別のネットワークからパブリックIPにアクセスして、接続が拒否されることを試しました（期待どおり）。

私はこれに非常に困惑しています（そして驚いています）。誰もがこれがどのように起こり得るのか考えていますか？

さらに詳しい情報を提供させていただきます。許可されていないため、悪意のあるサイトへのリンクを投稿しませんが、セキュリティの専門家がチェックすることに興味を持っている可能性はありますか？