Cyberkriminelle nutzen Vercels KI-Tools zur Massenproduktion täuschend echter Phishing-Webseiten

Dies bedeutet, dass auch Personen mit geringem technischen Hintergrund nun Phishing-Kampagnen starten können, die einem echten Unternehmens-Login fast identisch erscheinen. Forscher, einem Cybersicherheitsunternehmen, das sich auf den Schutz vor Phishing spezialisiert hat, haben seit 2022 einen deutlichen Anstieg Vercel beobachtet.

Analysten stellten fest, dass die Plattform bei Angriffen unterschiedlicher Kompetenzstufen und Komplexität eingesetzt wurde. Die Daten zeigen, dass die Missbrauchsfälle bei Vercel bis weit in das Jahr 2025 hinein weiter zunahmen und keine Anzeichen einer Verlangsamung aufweisen. Besonders gefährlich ist dieser Bedrohungsvektor, weil er traditionelle Phishing-Infrastrukturen mühelos ersetzt.

In der Vergangenheit mussten Angreifer eigene Hosting-Server einrichten, Phishing-Kits ärkten kaufen und technische Backend-Systeme verwalten. Vercel eliminiert all dies, indem es Hosting, Bereitstellung und Seitengenerierung an einer einzigen Stelle übernimmt. Die Auswirkungen gehen über einzelne Nutzer hinaus.

Organisationen jeder Größe sind gefährdet,

Organisationen jeder Größe sind gefährdet, da Angreifer Marken nachahmen, mit denen Mitarbeiter im täglichen Geschäft interagieren, darunter Microsoft, Spotify und beliebte Jobplattformen. Vercel ermöglicht Massen-Phishing. Das GenAI-Tool führt eine gefährliche Ebene der Automatisierung für Phishing ein.

Bei jeder eingereichten Anfrage generiert die KI eine leicht abweichende Ausgabe, wodurch Bedrohungsakteure neue Seitenversionen erstellen können, ohne jede Anfrage neu formulieren zu müssen. Wird eine Seite entfernt, generieren sie einfach eine neue. Die Plattform integriert sich zudem über die Bot-API mit Telegram, was Angreifern Echtzeitwarnungen ermöglicht, sobald ein Opfer seine Anmeldeinformationen eingibt.

Der Telegram-Bot überwacht die auf Vercel gehostete Seite und übermittelt gestohlene Login-Daten direkt auf das Konto des Angreifers. Diese Kombination verwandelt eine Operation, die früher mehrere Werkzeuge und technisches Fachwissen erforderte, in einen nahezu vollautomatischen Prozess. Analysten, bei denen Angreifer sich als Personalverantwortliche, Nike, Ferrari und Louis Vuitton ausgaben.

Diese Phishing-E-Mails imitierten Jobangebote und Einladungsschreiben

Diese Phishing-E-Mails imitierten Jobangebote und Einladungsschreiben zu Vorstellungsgesprächen, wodurch Opfer auf gefälschte Karriereseiten und anschließend auf betrügerische Facebook- oder Google-Login-Portale geleitet wurden. Alle diese Seiten wurden mit Vercels GenAI-Produkt erstellt. Eine gefälschte Adidas-Bewerbungssseite wurde mit Vercel erstellt (ATR 403225; Quelle: Cofense).

In einem dokumentierten Fall erstellten Angreifer eine Spotify-Anmelde-Seite, die so überzeugend war, dass sie die genauen Logos, das Farbschema und das Layout der echten Seite nachbildete. Beispiel einer Spotify-Phishing-Seite, die mit Vercel erstellt wurde (Quelle: Cofense).

Sobald die Opfer ihre Zugangsdaten eingaben, leitete die Seite die gestohlenen Informationen an den Angreifer weiter und lenkte die Nutzer auf eine zweite Seite, die nach Kreditkartendaten fragte. Schutz vor KI-generiertem Phishing: Die Sicherheitsbewusstseinsbildung muss sich gemeinsam mit dieser Bedrohung weiterentwickeln.

Da KI-Tools wie v0.dev selten die

Da KI-Tools wie v0.dev selten die Tippfehler und Formatierungsfehler erzeugen, auf die Nutzer traditionell geschult wurden, gilt der alte Rat, nach „offensichtlichen Fehlern" in Phishing-E-Mails Ausschau zu halten, nicht mehr. Nutzer und Organisationen sollten sich nun darauf konzentrieren, die tatsächliche URL in der Browserleiste zu überprüfen, bevor sie beliebige Login-Zugangsdaten eingeben.

Selbst eine pixelgenaue Kopie einer legitimen Website kann sich nicht die. Die Suche nach subtilen Unterschieden in Domain-Namen bleibt eine der zuverlässigsten Methoden, um gefälschte Seiten aufzuspüren. Organisationen können bösartige auf Vercel gehostete Websites direkt bei Vercel melden, um deren Entfernung zu erwirken.

Sicherheitsteams sollten nach Subdomains unter vercel.app in eingehenden E-Mail-Links suchen, da dies ein häufiger Indikator für eine gehostete Phishing-Seite ist. Die Aktualisierung der Bedrohungsinformationen und die Schulung des Personals zu neuen Angriffsmustern sind nun unerlässlich. Sie uns auf