Uma nova onda de ataques de phishing está tornando o roubo de credenciais mais fácil do que nunca. Atores maliciosos estão utilizando a Vercel, uma plataforma legítima de desenvolvimento web impulsionada por IA, para construir páginas de login falsas convincentes que espelham sites reais. A facilidade e o baixo custo dessa abordagem abriram as portas para uma gama mais ampla de atacantes realizarem campanhas de phishing altamente eficazes.
Como a Vercel facilita o phishing em massa
A ferramenta GenAI da Vercel, chamada v0.dev, gera páginas web totalmente funcionais a partir de prompts de texto simples. Um atacante pode digitar algo básico como "crie uma página de login da Microsoft com logotipos e cores oficiais", e a ferramenta produzirá uma réplica funcional em segundos. Isso significa que alguém com pouco conhecimento técnico pode agora lançar uma campanha de phishing que parece quase idêntica a uma página de login corporativa real.
Evidências e limites da campanha
Pesquisadores da Cofense, uma empresa de cibersegurança especializada em defesa contra phishing, rastrearam um aumento acentuado nas campanhas de phishing baseadas na Vercel desde 2022. Os analistas notaram que a plataforma tem sido usada em ataques de vários níveis de habilidade e complexidade. Os dados mostram que o abuso da Vercel continuou a subir bem em 2025 e não mostra sinais de desaceleração. A integração com o Telegram via Bot API permite que os atacantes recebam alertas em tempo real sempre que uma vítima envia credenciais.
Impacto e alcance
As implicações vão além dos usuários individuais. Organizações de todos os tamanhos estão em risco porque os atacantes estão falsificando marcas com as quais os funcionários interagem diariamente, incluindo Microsoft, Spotify e plataformas de emprego populares. Em um caso documentado, atacantes criaram uma página de login do Spotify tão convincente que replicava os logotipos, esquema de cores e layout exatos do site real. Uma vez que as vítimas enviavam suas credenciais, a página encaminhava as informações roubadas para o atacante e redirecionava os usuários para uma segunda página solicitando detalhes do cartão de crédito.
Medidas de mitigação recomendadas
O treinamento de conscientização de segurança deve evoluir junto com essa ameaça. Como ferramentas de IA como o v0.dev raramente produzem erros de digitação e formatação que os usuários tradicionalmente foram ensinados a observar, o conselho antigo sobre identificar "erros óbvios" em e-mails de phishing não se sustenta mais. Usuários e organizações devem agora focar em verificar a URL real na barra do navegador antes de inserir qualquer credencial de login.
O que os CISOs devem fazer imediatamente
Equipes de segurança devem monitorar subdomínios vercel.app em links de e-mail de entrada, pois este é um indicador comum de uma página de phishing hospedada. Organizações também podem relatar sites maliciosos hospedados na Vercel diretamente à Vercel para remoções. Manter-se atualizado com inteligência de ameaças atualizada e manter a equipe treinada em padrões de ataque emergentes agora é essencial para a defesa proativa.