Browser-in-Browser-Trick: 30 gefÀlschte Karriereseiten stehlen Daten
Veröffentlicht: 08.07.2026 um 15:35 Uhr, Redaktion boerse-global.de
Eine seit Monaten aktive Betrugswelle nutzt gefÀlschte Stellenanzeigen, um die Google-Konten ahnungsloser Bewerber zu stehlen. Betroffen sind vor allem Marketingfachleute, die von vermeintlichen Top-Arbeitgebern wie Netflix, Adidas oder McKinsey kontaktiert werden.
Raffinierte Weiterleitungen umgehen Sicherheitsfilter
Der Sicherheitsforscher Will Thomas von Team Cymru hat die komplexe technische Infrastruktur der Angreifer aufgedeckt. Die TĂ€ter nutzen eine Kette von Weiterleitungen ĂŒber mehrere legitime GeschĂ€ftsplattformen, um ihre schĂ€dlichen Inhalte zu verbergen. Konkret missbrauchen sie Dienste wie PeopleForce, Salesforce Marketing Cloud (inklusive ExactTarget), Wise Agent und Netlify.
Durch die Verschachtelung der Weiterleitungen innerhalb vertrauenswĂŒrdiger Domains umgehen die betrĂŒgerischen Links die automatischen Sicherheitsfilter vieler E-Mail-Dienste. Diese hĂ€tten direkte Verweise auf bekannte Phishing-Seiten sonst sofort blockiert.
Dutzende gefÀlschte Markenportale im Umlauf
Das AusmaĂ der TĂ€uschung ist beachtlich. Die Sicherheitsexperten haben ĂŒber 30 betrĂŒgerische Domains identifiziert, die als offizielle Karriereseiten und Bewerbungsportale getarnt sind. Die Angreifer geben sich als Personalvermittler von mehr als 30 weltweit bekannten Unternehmen aus:
Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schĂŒtzen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen
- Technologie und Unterhaltung: Netflix, OpenAI, Adobe
- KonsumgĂŒter und Einzelhandel: Coca-Cola, Adidas, Louis Vuitton
- Dienstleistungen und Hotellerie: McKinsey, Marriott, Delta Air Lines
- Internationale Sportorganisationen: FIFA
Besonders perfide: Die Phishing-Mails sind hÀufig personalisiert. Das erhöht die Wahrscheinlichkeit, dass ein Marketingprofi auf das vermeintliche Jobangebot oder die Einladung zu einem VorstellungsgesprÀch eingeht.
Browser-im-Browser-Trick stiehlt Login-Daten
Das HerzstĂŒck des Angriffs ist eine sogenannte âBrowser-in-the-Browserâ-Technik. Wird das Opfer auf eine gefĂ€lschte Karriereseite geleitet oder soll es an einem angeblichen BewerbungsgesprĂ€ch teilnehmen, erscheint ein gefĂ€lschtes Google-Anmeldefenster.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefÀlschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen und wie Sie diese entlarven. Gratis-Report zur Hacker-Abwehr sichern
Dieses Pop-up ist tÀuschend echt nachgebildet. Es imitiert die Adressleiste und die Sicherheitszertifikate einer echten Google-Anmeldeseite. Doch statt den Nutzer zu authentifizieren, zeichnet die Maske die eingegebenen Gmail-Zugangsdaten auf und sendet sie an die Angreifer.
Die Kampagne ist nach Angaben von Cybersicherheitsexperten weiterhin aktiv. Sie raten Jobsuchenden zu erhöhter Vorsicht bei unaufgeforderten Recruiting-Nachrichten â selbst wenn diese scheinbar von namhaften Konzernen stammen oder vertraute GeschĂ€ftsplattformen nutzen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
