Browser-in-Browser-Trick, Karriereseiten

Browser-in-Browser-Trick: 30 gefÀlschte Karriereseiten stehlen Daten

Veröffentlicht: 08.07.2026 um 15:35 Uhr, Redaktion boerse-global.de

Aktuelle Betrugswelle nutzt gefÀlschte Stellenanzeigen bekannter Firmen, um an Google-Login-Daten zu gelangen. Experten warnen vor personalisierten Mails.

Phishing-Welle: GefÀlschte Job-Anzeigen kapern Google-Konten
Browser-in-Browser-Trick - Leuchtendes VorhĂ€ngeschloss-Symbol ĂŒber unscharfem Laptop-Bildschirm mit gefĂ€lschter Bewerbung, digitale Linien symbolisieren Datendiebstahl. 08.07.2026 - Bild: ĂŒber boerse-global.de

Eine seit Monaten aktive Betrugswelle nutzt gefÀlschte Stellenanzeigen, um die Google-Konten ahnungsloser Bewerber zu stehlen. Betroffen sind vor allem Marketingfachleute, die von vermeintlichen Top-Arbeitgebern wie Netflix, Adidas oder McKinsey kontaktiert werden.

Raffinierte Weiterleitungen umgehen Sicherheitsfilter

Der Sicherheitsforscher Will Thomas von Team Cymru hat die komplexe technische Infrastruktur der Angreifer aufgedeckt. Die TĂ€ter nutzen eine Kette von Weiterleitungen ĂŒber mehrere legitime GeschĂ€ftsplattformen, um ihre schĂ€dlichen Inhalte zu verbergen. Konkret missbrauchen sie Dienste wie PeopleForce, Salesforce Marketing Cloud (inklusive ExactTarget), Wise Agent und Netlify.

Durch die Verschachtelung der Weiterleitungen innerhalb vertrauenswĂŒrdiger Domains umgehen die betrĂŒgerischen Links die automatischen Sicherheitsfilter vieler E-Mail-Dienste. Diese hĂ€tten direkte Verweise auf bekannte Phishing-Seiten sonst sofort blockiert.

Dutzende gefÀlschte Markenportale im Umlauf

Das Ausmaß der TĂ€uschung ist beachtlich. Die Sicherheitsexperten haben ĂŒber 30 betrĂŒgerische Domains identifiziert, die als offizielle Karriereseiten und Bewerbungsportale getarnt sind. Die Angreifer geben sich als Personalvermittler von mehr als 30 weltweit bekannten Unternehmen aus:

Anzeige

Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schĂŒtzen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen

  • Technologie und Unterhaltung: Netflix, OpenAI, Adobe
  • KonsumgĂŒter und Einzelhandel: Coca-Cola, Adidas, Louis Vuitton
  • Dienstleistungen und Hotellerie: McKinsey, Marriott, Delta Air Lines
  • Internationale Sportorganisationen: FIFA

Besonders perfide: Die Phishing-Mails sind hÀufig personalisiert. Das erhöht die Wahrscheinlichkeit, dass ein Marketingprofi auf das vermeintliche Jobangebot oder die Einladung zu einem VorstellungsgesprÀch eingeht.

Browser-im-Browser-Trick stiehlt Login-Daten

Das HerzstĂŒck des Angriffs ist eine sogenannte „Browser-in-the-Browser“-Technik. Wird das Opfer auf eine gefĂ€lschte Karriereseite geleitet oder soll es an einem angeblichen BewerbungsgesprĂ€ch teilnehmen, erscheint ein gefĂ€lschtes Google-Anmeldefenster.

Anzeige

CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefÀlschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen und wie Sie diese entlarven. Gratis-Report zur Hacker-Abwehr sichern

Dieses Pop-up ist tÀuschend echt nachgebildet. Es imitiert die Adressleiste und die Sicherheitszertifikate einer echten Google-Anmeldeseite. Doch statt den Nutzer zu authentifizieren, zeichnet die Maske die eingegebenen Gmail-Zugangsdaten auf und sendet sie an die Angreifer.

Die Kampagne ist nach Angaben von Cybersicherheitsexperten weiterhin aktiv. Sie raten Jobsuchenden zu erhöhter Vorsicht bei unaufgeforderten Recruiting-Nachrichten – selbst wenn diese scheinbar von namhaften Konzernen stammen oder vertraute GeschĂ€ftsplattformen nutzen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69724138 |