Job-Scams, Phishing-Betrüger

Job-Scams: Phishing-Betrüger nutzen gefälschte Karriereportale

02.04.2026 - 01:30:23 | boerse-global.de

Cyberkriminelle nutzen gefälschte Jobportale großer Konzerne, um persönliche Daten zu stehlen oder direkt Geld von Bewerbern zu erpressen. Die Angriffe sind hochpersonalisiert und schwer zu erkennen.

Job-Scams: Phishing-Betrüger nutzen gefälschte Karriereportale - Foto: über boerse-global.de

Eine neue Welle raffinierter Job-Phishing-Kampagnen zielt auf Arbeitssuchende ab. Die Betrüger nutzen gefälschte Karriereportale globaler Konzerne, um persönliche Daten und Social-Media-Konten zu stehlen. Gleichzeitig fordern andere Kampagnen direkt Geld von hochrangigen Bewerbern. Die Angriffe werden immer persönlicher und schwerer zu erkennen.

Anzeige

Rekord-Schäden durch Phishing zeigen, wie wichtig ein fundiertes Wissen über die psychologischen Manipulationstaktiken der Angreifer heute ist. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Sie und Ihr Umfeld sich wirksam gegen CEO-Fraud und Datendiebstahl schützen können. Kostenloses Anti-Phishing-Paket jetzt herunterladen

Gefälschte Karriereportale von Meta, Disney & Co.

Der Cybersicherheitsanbieter NordVPN hat eine großangelegte Phishing-Kampagne aufgedeckt, die Rekrutierer von Weltkonzernen wie Meta, Disney, Coca-Cola und Spotify imitiert. Das Ziel: Facebook-Login-Daten abgreifen. Die Angriffe starten mit professionellen E-Mails, die oft über legitime Plattformen wie Google AppSheet verschickt werden, um Spamfilter zu umgehen.

Die Links in diesen Nachrichten führen zu täuschend echten, gefälschten Jobportalen – etwa careers.meta-findyourjob[.]com. Ein hinterhältiger Trick erschwert die Entdeckung: Besuchen Sicherheitsscanner die URL direkt, erscheint nur eine harmlose Leerseite. Der betrügerische „Job suchen“-Button wird erst aktiv, wenn der Nutzer den speziellen Link aus der Phishing-E-Mail verwendet.

Senior-Profis zahlen hohe „Bewerbungsgebühren“

Parallel dazu laufen Kampagnen, die auf direkte finanzielle Erpressung abzielen. Forscher von Palo Alto Networks verfolgen seit August 2025 hochpersonalisierten Betrug, der die eigenen Rekrutierer des Unternehmens imitiert. Die Angreifer zielen auf Führungskräfte und nutzen Daten von LinkedIn-Profilen für maßgeschneiderte Köder.

Nach dem Aufbau einer scheinbar seriösen Gesprächsbasis erfinden die Betrüger ein bürokratisches Problem mit dem Lebenslauf. Die ahnungslosen Kandidaten werden dann unter Druck gesetzt, eine Gebühr von 400 bis 800 Euro zu zahlen, um den angeblichen Verwaltungsfehler zu beheben und den Bewerbungsprozess fortzusetzen.

Cyberkriminalität als widerstandsfähige Industrie

Die anhaltende Bedrohung zeigt die beunruhigende Widerstandsfähigkeit der Cyberkriminalität. Ein Beispiel ist die Phishing-as-a-Service-Plattform Tycoon 2FA. Eine internationale Strafverfolgungsaktion unter Beteiligung von Microsoft und Europol schaltete die Plattform Anfang März 2026 ab, die für das Umgehen der Zwei-Faktor-Authentifizierung bei Microsoft- und Google-Konten berüchtigt war.

Doch bereits wenige Wochen später war der Dienst wieder voll funktionsfähig online. Diese schnelle Wiederbelebung illustriert den industrialisierten Charakter moderner Cyberkriminalität: Bedrohungsakteure agieren mit lieferkettenähnlicher Effizienz und ermöglichen so einen stetigen Strom ausgeklügelter Angriffe.

Anzeige

Angesichts der Millionen gehackten Konten pro Quartal in Deutschland ist der Schutz durch herkömmliche Passwörter oft nicht mehr ausreichend. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys bei Amazon, Microsoft und WhatsApp sofort einrichten und so Phishing-Angriffen die Grundlage entziehen. Gratis-Report zur passwortlosen Anmeldung sichern

Hohe finanzielle Verluste für Betroffene

Die Auswirkungen sind erheblich. Eine Umfrage von Norton ergab, dass 33 Prozent der Befragten in den USA bereits auf einen betrügerischen Job-Posting oder ein verdächtiges Angebot gestoßen sind. Die durchschnittlichen finanziellen Verluste pro Opfer lagen bei etwa 8.900 US-Dollar.

Auch die US-Verbraucherschutzbehörde FTC warnt vor den Betrügern. Diese kontaktieren Opfer oft unvermittelt per SMS, Social Media oder E-Mail mit verlockenden Angeboten für Remote-Jobs. Im Hintergrund geht es darum, sensible Finanzdaten für Identitätsdiebstahl oder direkten Betrug zu sammeln.

So schützen Sie sich vor Job-Phishing

Angesichts der zunehmenden Verfeinerung der Betrugsmethoden – auch mit Hilfe von KI – sind Arbeitssuchende zu besonderer Vorsicht aufgerufen. Experten raten zu diesen Schutzmaßnahmen:

  • Unaufgeforderte Angebote skeptisch prüfen: Verifizieren Sie Rekrutierer und Unternehmen stets über offizielle Kanäle, nicht nur über die erhaltene Kommunikation.
  • Nie im Voraus zahlen: Jede Aufforderung, Geld für eine Stelle, eine Bearbeitungsgebühr oder „administrative“ Probleme zu überweisen, ist ein klares Warnsignal.
  • Sensible Daten schützen: Teilen Sie persönliche oder finanzielle Informationen nicht früh im Bewerbungsprozess. Laden Sie keine unaufgefordert zugesandte Software herunter.
  • Verdacht melden: Melden Sie betrügerische Angebote bei den zuständigen Behörden, wie etwa der Bundesnetzagentur oder über Verbraucherschutzportale.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | boerse | 69051680 |