Duy Linh
Writer
Các tác nhân đe dọa đang nhanh chóng tận dụng các nền tảng trí tuệ nhân tạo tạo sinh để mở rộng quy mô tấn công lừa đảo trực tuyến, và Vercel đã nổi lên như một công cụ hỗ trợ đáng chú ý trong xu hướng này.
Vercel là nền tảng điện toán đám mây được thiết kế để giúp nhà phát triển xây dựng và triển khai ứng dụng web hiện đại nhanh chóng. Công cụ v0[.]dev tích hợp GenAI của nền tảng cho phép tạo các trang web hoàn chỉnh chỉ bằng những câu lệnh văn bản đơn giản.
Dù được phát triển cho mục đích hợp pháp, khả năng này hiện đang bị tin tặc lạm dụng để tạo hàng loạt website phishing mô phỏng rất sát các cổng đăng nhập thật.
Chỉ với vài thao tác, kẻ tấn công có thể dựng các trang đăng nhập giả mạo cho Microsoft, Spotify hoặc Facebook. Những website này không chỉ giống giao diện chính thức mà còn sao chép cả chức năng hoạt động, khiến nạn nhân khó nhận biết hơn nhiều.
Điều đáng lo ngại là ngay cả người có ít kiến thức kỹ thuật cũng có thể tạo ra hạ tầng phishing phức tạp, trong khi trước đây việc này đòi hỏi kỹ năng đáng kể.
Trang web được tạo ra để giả mạo Microsoft (Nguồn: Cofense).
Các nhà nghiên cứu tại Cofense cho biết số lượng chiến dịch sử dụng công cụ phát triển AI của Vercel để tạo các trang web lừa đảo thuyết phục đang gia tăng mạnh. Những trang này có thể bắt chước các thương hiệu uy tín với rất ít công sức.
Gói miễn phí của Vercel cũng góp phần làm giảm rào cản tiếp cận. Người dùng chỉ cần đăng ký tài khoản đơn giản để nhận quyền truy cập dựa trên mã thông báo cho các tính năng GenAI.
Các mã thông báo này hoạt động như “đơn vị tiền tệ” để tạo đầu ra AI, giúp kẻ tấn công liên tục tinh chỉnh và tạo mới các trang phishing một cách nhanh chóng.
Điều này cho phép kẻ tấn công triển khai website phishing gần như ngay lập tức và nhanh chóng dựng lại nếu bị gỡ bỏ.
Mỗi lần nhập lệnh, AI sẽ tạo ra kết quả có đôi chút khác biệt. Chính sự thay đổi liên tục này giúp các trang phishing mới tránh bị phát hiện mà không cần viết lại mã nguồn.
Ngoài Vercel, các công cụ như DeepSite AI và BlackBox cũng đang được giới tấn công mạng nghiên cứu khai thác. Tuy nhiên, sự kết hợp giữa thương hiệu mạnh, dịch vụ lưu trữ và khả năng tích hợp liền mạch khiến Vercel đặc biệt hấp dẫn.
Biểu đồ đường thể hiện mức độ sử dụng Vercel được Cofense Intelligence ghi nhận từ năm 2022 đến năm 2026 (Nguồn: Cofense).
Về bản chất, nền tảng này đang tích hợp toàn bộ vòng đời của một bộ công cụ phishing từ thiết kế, lưu trữ cho đến triển khai trong cùng một giao diện.
Khả năng tích hợp dịch vụ cũng làm tăng giá trị của Vercel đối với các hoạt động độc hại. Tin tặc đang kết hợp các trang phishing với bot Telegram để tự động đánh cắp thông tin đăng nhập.
Khi nạn nhân nhập dữ liệu, thông tin sẽ lập tức được gửi tới bot Telegram do kẻ tấn công điều khiển thông qua API Bot của nền tảng.
Mô hình này giúp kẻ tấn công không cần quản lý máy chủ riêng. Các chức năng serverless của Vercel xử lý định tuyến API, còn Telegram đảm nhận việc gửi thông báo theo thời gian thực.
Ngoài Telegram, các tích hợp với AWS, Stripe và xAI cũng cho thấy cách các dịch vụ hợp pháp có thể bị kết nối để phục vụ hoạt động phishing.
Các chiến dịch này bao gồm:
Trang web được tạo bằng Vercel từ ATR 385870 (Nguồn: Cofense).
Trong một trường hợp, kẻ tấn công dựng trang tuyển dụng giả của Adidas rồi chuyển hướng nạn nhân sang màn hình đăng nhập Facebook giả mạo.
Một chiến dịch khác tích hợp Telegram để ngay lập tức thu thập thông tin đăng nhập bị đánh cắp, cho thấy mức độ tự động hóa đang dần trở thành tiêu chuẩn trong các hoạt động phishing.
Những chiến dịch này thường sử dụng các chiêu quen thuộc như lời mời tuyển dụng hoặc cảnh báo tài khoản nhằm tăng tỷ lệ người dùng tương tác. Khả năng sao chép thương hiệu kết hợp với quy trình hoạt động chân thực khiến việc phát hiện trở nên khó khăn hơn với cả người dùng lẫn công cụ bảo mật.
Xu hướng hiện nay cho thấy trí tuệ nhân tạo tạo sinh đang biến phishing từ một hoạt động đòi hỏi trình độ kỹ thuật cao thành mô hình dễ tiếp cận và có thể mở rộng quy mô lớn.
Những khả năng từng chỉ thuộc về các nhóm tấn công chuyên nghiệp giờ đây đã trở nên dễ tiếp cận với bất kỳ ai có kiến thức cơ bản và quyền truy cập vào các công cụ miễn phí.
Khi GenAI tiếp tục phát triển, các nhóm bảo mật cần chuẩn bị cho những chiến dịch phishing tinh vi hơn, cá nhân hóa hơn và khó phát hiện hơn trong thời gian tới. (gbhackers)
Đọc chi tiết tại đây: https://gbhackers.com/threat-actors-abuse-vercel-ai-tools/
Vercel là nền tảng điện toán đám mây được thiết kế để giúp nhà phát triển xây dựng và triển khai ứng dụng web hiện đại nhanh chóng. Công cụ v0[.]dev tích hợp GenAI của nền tảng cho phép tạo các trang web hoàn chỉnh chỉ bằng những câu lệnh văn bản đơn giản.
Dù được phát triển cho mục đích hợp pháp, khả năng này hiện đang bị tin tặc lạm dụng để tạo hàng loạt website phishing mô phỏng rất sát các cổng đăng nhập thật.
Chỉ với vài thao tác, kẻ tấn công có thể dựng các trang đăng nhập giả mạo cho Microsoft, Spotify hoặc Facebook. Những website này không chỉ giống giao diện chính thức mà còn sao chép cả chức năng hoạt động, khiến nạn nhân khó nhận biết hơn nhiều.
Điều đáng lo ngại là ngay cả người có ít kiến thức kỹ thuật cũng có thể tạo ra hạ tầng phishing phức tạp, trong khi trước đây việc này đòi hỏi kỹ năng đáng kể.
Trang web được tạo ra để giả mạo Microsoft (Nguồn: Cofense).
Các nhà nghiên cứu tại Cofense cho biết số lượng chiến dịch sử dụng công cụ phát triển AI của Vercel để tạo các trang web lừa đảo thuyết phục đang gia tăng mạnh. Những trang này có thể bắt chước các thương hiệu uy tín với rất ít công sức.
Gói miễn phí của Vercel cũng góp phần làm giảm rào cản tiếp cận. Người dùng chỉ cần đăng ký tài khoản đơn giản để nhận quyền truy cập dựa trên mã thông báo cho các tính năng GenAI.
Các mã thông báo này hoạt động như “đơn vị tiền tệ” để tạo đầu ra AI, giúp kẻ tấn công liên tục tinh chỉnh và tạo mới các trang phishing một cách nhanh chóng.
Vercel trở thành nền tảng hỗ trợ phishing
Một trong những lợi thế lớn nhất đối với tin tặc là mô hình lưu trữ và triển khai của Vercel. Khác với các bộ công cụ phishing truyền thống cần hạ tầng riêng, Vercel đảm nhiệm luôn việc lưu trữ trên nền tảng đám mây.Điều này cho phép kẻ tấn công triển khai website phishing gần như ngay lập tức và nhanh chóng dựng lại nếu bị gỡ bỏ.
Mỗi lần nhập lệnh, AI sẽ tạo ra kết quả có đôi chút khác biệt. Chính sự thay đổi liên tục này giúp các trang phishing mới tránh bị phát hiện mà không cần viết lại mã nguồn.
Ngoài Vercel, các công cụ như DeepSite AI và BlackBox cũng đang được giới tấn công mạng nghiên cứu khai thác. Tuy nhiên, sự kết hợp giữa thương hiệu mạnh, dịch vụ lưu trữ và khả năng tích hợp liền mạch khiến Vercel đặc biệt hấp dẫn.
Biểu đồ đường thể hiện mức độ sử dụng Vercel được Cofense Intelligence ghi nhận từ năm 2022 đến năm 2026 (Nguồn: Cofense).
Về bản chất, nền tảng này đang tích hợp toàn bộ vòng đời của một bộ công cụ phishing từ thiết kế, lưu trữ cho đến triển khai trong cùng một giao diện.
Khả năng tích hợp dịch vụ cũng làm tăng giá trị của Vercel đối với các hoạt động độc hại. Tin tặc đang kết hợp các trang phishing với bot Telegram để tự động đánh cắp thông tin đăng nhập.
Khi nạn nhân nhập dữ liệu, thông tin sẽ lập tức được gửi tới bot Telegram do kẻ tấn công điều khiển thông qua API Bot của nền tảng.
Mô hình này giúp kẻ tấn công không cần quản lý máy chủ riêng. Các chức năng serverless của Vercel xử lý định tuyến API, còn Telegram đảm nhận việc gửi thông báo theo thời gian thực.
Ngoài Telegram, các tích hợp với AWS, Stripe và xAI cũng cho thấy cách các dịch vụ hợp pháp có thể bị kết nối để phục vụ hoạt động phishing.
Chiến dịch phishing ngày càng tinh vi nhờ GenAI
Cofense Intelligence đã ghi nhận nhiều chiến dịch sử dụng Vercel trong nhiều ngành và nhiều chủ đề tấn công khác nhau.Các chiến dịch này bao gồm:
- Tuyển dụng giả mạo mạo danh Adidas, Nike và Ferrari.
- Trang đăng nhập Microsoft giả phục vụ đánh cắp thông tin tài khoản.
- Website giả mạo Spotify nhằm thu thập cả thông tin đăng nhập lẫn dữ liệu thanh toán.
Trang web được tạo bằng Vercel từ ATR 385870 (Nguồn: Cofense).
Trong một trường hợp, kẻ tấn công dựng trang tuyển dụng giả của Adidas rồi chuyển hướng nạn nhân sang màn hình đăng nhập Facebook giả mạo.
Một chiến dịch khác tích hợp Telegram để ngay lập tức thu thập thông tin đăng nhập bị đánh cắp, cho thấy mức độ tự động hóa đang dần trở thành tiêu chuẩn trong các hoạt động phishing.
Những chiến dịch này thường sử dụng các chiêu quen thuộc như lời mời tuyển dụng hoặc cảnh báo tài khoản nhằm tăng tỷ lệ người dùng tương tác. Khả năng sao chép thương hiệu kết hợp với quy trình hoạt động chân thực khiến việc phát hiện trở nên khó khăn hơn với cả người dùng lẫn công cụ bảo mật.
Xu hướng hiện nay cho thấy trí tuệ nhân tạo tạo sinh đang biến phishing từ một hoạt động đòi hỏi trình độ kỹ thuật cao thành mô hình dễ tiếp cận và có thể mở rộng quy mô lớn.
Những khả năng từng chỉ thuộc về các nhóm tấn công chuyên nghiệp giờ đây đã trở nên dễ tiếp cận với bất kỳ ai có kiến thức cơ bản và quyền truy cập vào các công cụ miễn phí.
Khi GenAI tiếp tục phát triển, các nhóm bảo mật cần chuẩn bị cho những chiến dịch phishing tinh vi hơn, cá nhân hóa hơn và khó phát hiện hơn trong thời gian tới. (gbhackers)
Đọc chi tiết tại đây: https://gbhackers.com/threat-actors-abuse-vercel-ai-tools/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
