Vercel-Phishing: Wie Kriminelle vertrauenswürdige Plattformen kapern

Cyberkriminelle nutzen den guten Ruf der Entwickler-Plattform Vercel für raffinierte Phishing-Angriffe, die selbst moderne Sicherheitssysteme umgehen. Seit November 2025 zielt eine wachsende Kampagne auf Unternehmen und Privatpersonen, um Schadsoftware zu verbreiten. Die Angreifer setzen auf finanzielle Köder und nutzen die Plattform als Tarnung.

Das Erfolgsrezept der Attacke heißt „geerbtes Vertrauen“. Da die Domain vercel.app für legitime Webanwendungen steht, stufen viele E-Mail-Filter Links dorthin als unbedenklich ein. Die Täter verschicken täuschend echte Nachrichten mit Links zu Phishing-Seiten, die auf Vercels eigener Infrastruktur gehostet werden. So nutzen sie die Glaubwürdigkeit der Plattform als perfekte Tarnung.

So funktioniert der mehrstufige Angriff

Der Angriff beginnt mit einer Phishing-E-Mail, die oft Dringlichkeit suggeriert. Themen wie überfällige Rechnungen, Zahlungsbestätigungen oder Kontosperrungen sollen den Nutzer zum Klicken bewegen. Der Link führt zu einer auf Vercel gehosteten Seite, die wie ein Dokumenten-Viewer oder Software-Portal aussieht.

Passend zum Thema Phishing: Aktuelle Angriffe nutzen vertrauenswürdige Hosting-Domains und täuschen Mitarbeiter mit realistischen E‑Mails – genau wie im Bericht oben. Das kostenlose Anti‑Phishing‑Paket erklärt in einem klaren 4‑Schritte-Plan, wie Sie verdächtige Links erkennen, Mitarbeiter trainieren und CEO‑Fraud stoppen. Enthalten: Praxis-Checklisten, Phishing‑Beispiele und Sofortmaßnahmen für IT‑Teams. Ideal für KMU und IT‑Verantwortliche. Jetzt Anti‑Phishing‑Paket herunterladen

Doch hier passiert nicht sofort etwas Sichtbares. Stattdessen analysiert die Seite heimlich das Gerät des Besuchers. Daten wie IP-Adresse und Browser-Typ landen in einem Telegram-Kanal der Angreifer. Diese entscheiden dann: Ist das Ziel lukrativ und kein Sicherheitsforscher?

Erst bei einem „gültigen“ Opfer folgt die finale Schadsoftware. Aktuell nutzen die Kriminellen ein legales Fernwartungstool: GoTo Resolve. Da die Software an sich nicht bösartig ist, umgeht sie viele Virenscanner. Die Täter gewinnen so dauerhafte Kontrolle über den infizierten Rechner – eine Taktik, die als „Living off the Land“ bekannt ist.

Immer raffinierter: Selektive Filter und neue Köder

Die Kampagne wurde erstmals im Juni 2025 dokumentiert, hat sich seitdem aber deutlich weiterentwickelt. Die Integration des Telegram-gesteuerten Filters zeigt, wie gezielt die Täter ihre Infrastruktur vor Entdeckung schützen. Indem sie verdächtige Besucher aussieben, erhöhen sie ihre Erfolgsquote.

Die Themen der Phishing-Mails wurden breiter: Neben englischsprachigen Ködern tauchen nun auch Nachrichten auf Spanisch auf. Zudem geben sich die Angreifer als große Marken wie Meta aus, um beispielsweise Geschäftskonten zu kapern.

Vercel ist kein Einzelfall. Kriminelle missbrauchen regelmäßig Cloud-Dienste wie Notion, Craft.me oder Netlify für ähnliche Zwecke. Diese Plattformen bieten oft kostenlose Konten, automatische SSL-Zertifikate und schnelle Bereitstellung – ideale Bedingungen für kurzlebige Schadinfrastruktur.

Herausforderung für die IT-Sicherheit

Der Missbrauch vertrauenswürdiger Plattformen stellt herkömmliche Sicherheitslösungen vor Probleme. Gateways, die stark auf Domain-Reputation setzen, versagen hier oft. Die gesamte vercel.app-Domain zu blockieren, wäre keine Lösung – sie würde den Zugriff auf Tausende legitime Seiten blockieren.

Sicherheitsexperten empfehlen daher einen mehrschichtigen Ansatz. Unternehmen sollten E-Mail-Security-Lösungen einsetzen, die URL-Inhalte in Echtzeit analysieren können – unabhängig von der Domain-Reputation. Ebenso wichtig ist die Sensibilisierung der Mitarbeiter. Selbst Links von vertrauenswürdigen Domains müssen kritisch geprüft werden, besonders bei unerwarteten Software-Downloads.

Für Plattformbetreiber wie Vercel liegt die Herausforderung im schnellen Erkennen und Löschen bösartiger Inhalte, ohne legitime Nutzer zu beeinträchtigen. Täter nutzen bewusst aus, dass Missbrauchsmeldungen Zeit zur Bearbeitung benötigen – ihre Phishing-Seiten bleiben so oft stunden- oder tagelang online.

Trend: Angriffe werden immer schwerer erkennbar

Die Vercel-Kampagne steht für einen generellen Wandel im Cyber-Umfeld. Angreifer setzen zunehmend auf vertrauenswürdige Infrastruktur und legitime Tools. Das senkt ihre Kosten und erschwert die Erkennung. Der Einsatz von Generativer KI zur Erstellung täuschend echter Phishing-Seiten beschleunigt diese Entwicklung zusätzlich.

Die Zukunft wird zeigen, ob Sicherheitsanbieter und Plattformbetreiber mit innovativeren Erkennungsmethoden Schritt halten können. Für Unternehmen und Privatpersonen bleibt eine gesunde Skepsis gegenüber unerwarteten E-Mails die wichtigste Verteidigungslinie.

PS: In 4 Schritten zur erfolgreichen Hacker‑Abwehr: Dieses Gratis‑Guide‑Paket fasst psychologische Tricks, branchenspezifische Gefahren und Präventionsmaßnahmen zusammen, die Phishing‑Kampagnen wirkungsvoll stoppen. Besonders nützlich: Vorlagen für interne Warnungen und eine Checkliste zur Prüfung eingehender URLs — sofort einsetzbar. Gratis Anti‑Phishing‑Guide anfordern