Phishing-Kampagne: Angreifer tĂ€uschen 30+ Marken fĂŒr Google-Konten
Veröffentlicht: 07.07.2026 um 18:56 Uhr, Redaktion boerse-global.de
Sie zielt gezielt auf Marketing-FachkrÀfte ab.
Unter dem Vorwand von VorstellungsgesprĂ€chen bei bekannten Konzernen versuchen Angreifer, Zugriff auf Google-Konten zu erlangen. Die Kampagne lĂ€uft seit mindestens fĂŒnf Monaten.
Browser-in-the-Browser: TĂ€uschend echte Login-Fenster
Im Zentrum steht die âBrowser-in-the-Browserâ-Technik (BitB). Auf einer gefĂ€lschten Webseite erscheint ein tĂ€uschend echtes Google-Login-Fenster. Da es innerhalb der manipulierten Seite eingebettet ist, helfen normale Sicherheitsmerkmale kaum.
Die Angreifer nutzen eine Kette von Weiterleitungen ĂŒber legitime Dienste. Dazu gehören PeopleForce, die Salesforce Marketing Cloud und Wise Agent. Das Ziel: Sicherheitsfilter umgehen und offizielle Kommunikation vortĂ€uschen.
Laut Will Thomas von Team Cymru sind mindestens 34 verschiedene Domains im Einsatz.
30 Marken als Köder
Die Kampagne imitiert mehr als 30 namhafte Marken. Betroffen sind Technologiefirmen wie Adobe und OpenAI, Streaming-Dienste wie Netflix sowie KonsumgĂŒterhersteller wie Coca-Cola, PepsiCo, Red Bull und Adidas.
Rekord-SchĂ€den durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklĂ€ren im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam schĂŒtzen kann. Anti-Phishing-Paket jetzt kostenlos anfordern
Auch die Reisebranche ist betroffen. American Airlines, Delta, United, Marriott und Booking.com werden missbraucht.
Ein dokumentiertes Beispiel: Eine gefÀlschte E-Mail einer angeblichen Adidas-Recruiterin lockt Bewerber auf eine prÀparierte Karriereseite. Neben Mode und Lebensmitteln sind auch Beratungsfirmen wie McKinsey und Organisationen wie die FIFA betroffen.
Warum gerade Marketing-Experten?
Die Angreifer wollen Google-Anmeldedaten von Marketing-Profis stehlen. Der Grund: Der Zugriff auf Werbekonten ist besonders wertvoll. Damit lassen sich manipulierte Anzeigen schalten oder Budgets missbrauchen.
4,7 Millionen gehackte Konten pro Quartal in Deutschland â sind Sie der NĂ€chste? Experten warnen: Wer noch Passwörter nutzt, geht ein unnötiges Risiko ein. So schĂŒtzen Sie sich jetzt kostenlos. Kostenlosen Report zu Passkeys herunterladen
Auch E-Mails, Dokumente und KalendereintrÀge sind gefÀhrdet.
Branchenexperten warnen: Herkömmliche Zwei-Faktor-Authentifizierung (2FA) schĂŒtzt in bestimmten FĂ€llen nicht. Sie raten, Absenderadressen von Recruiting-Anfragen genau zu prĂŒfen. Besondere Vorsicht ist geboten, wenn eine Anmeldung ĂŒber Drittkonten auf externen Karriereseiten verlangt wird.
Bisher liegen keine bestĂ€tigten Berichte ĂŒber abgeflossene Daten vor. Doch die ProfessionalitĂ€t der Kampagne deutet auf eine gezielte, andauernde Bedrohung hin.
