Browser-in-Browser-Trick: 30 gefälschte Karriereseiten stehlen Daten
Veröffentlicht: 08.07.2026 um 15:35 Uhr, Redaktion boerse-global.de
Eine seit Monaten aktive Betrugswelle nutzt gefälschte Stellenanzeigen, um die Google-Konten ahnungsloser Bewerber zu stehlen. Betroffen sind vor allem Marketingfachleute, die von vermeintlichen Top-Arbeitgebern wie Netflix, Adidas oder McKinsey kontaktiert werden.
Raffinierte Weiterleitungen umgehen Sicherheitsfilter
Der Sicherheitsforscher Will Thomas von Team Cymru hat die komplexe technische Infrastruktur der Angreifer aufgedeckt. Die Täter nutzen eine Kette von Weiterleitungen über mehrere legitime Geschäftsplattformen, um ihre schädlichen Inhalte zu verbergen. Konkret missbrauchen sie Dienste wie PeopleForce, Salesforce Marketing Cloud (inklusive ExactTarget), Wise Agent und Netlify.
Durch die Verschachtelung der Weiterleitungen innerhalb vertrauenswürdiger Domains umgehen die betrügerischen Links die automatischen Sicherheitsfilter vieler E-Mail-Dienste. Diese hätten direkte Verweise auf bekannte Phishing-Seiten sonst sofort blockiert.
Dutzende gefälschte Markenportale im Umlauf
Das Ausmaß der Täuschung ist beachtlich. Die Sicherheitsexperten haben über 30 betrügerische Domains identifiziert, die als offizielle Karriereseiten und Bewerbungsportale getarnt sind. Die Angreifer geben sich als Personalvermittler von mehr als 30 weltweit bekannten Unternehmen aus:
Rekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. Kostenloses Anti-Phishing-Paket jetzt herunterladen
- Technologie und Unterhaltung: Netflix, OpenAI, Adobe
- Konsumgüter und Einzelhandel: Coca-Cola, Adidas, Louis Vuitton
- Dienstleistungen und Hotellerie: McKinsey, Marriott, Delta Air Lines
- Internationale Sportorganisationen: FIFA
Besonders perfide: Die Phishing-Mails sind häufig personalisiert. Das erhöht die Wahrscheinlichkeit, dass ein Marketingprofi auf das vermeintliche Jobangebot oder die Einladung zu einem Vorstellungsgespräch eingeht.
Browser-im-Browser-Trick stiehlt Login-Daten
Das Herzstück des Angriffs ist eine sogenannte „Browser-in-the-Browser“-Technik. Wird das Opfer auf eine gefälschte Karriereseite geleitet oder soll es an einem angeblichen Bewerbungsgespräch teilnehmen, erscheint ein gefälschtes Google-Anmeldefenster.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen und wie Sie diese entlarven. Gratis-Report zur Hacker-Abwehr sichern
Dieses Pop-up ist täuschend echt nachgebildet. Es imitiert die Adressleiste und die Sicherheitszertifikate einer echten Google-Anmeldeseite. Doch statt den Nutzer zu authentifizieren, zeichnet die Maske die eingegebenen Gmail-Zugangsdaten auf und sendet sie an die Angreifer.
Die Kampagne ist nach Angaben von Cybersicherheitsexperten weiterhin aktiv. Sie raten Jobsuchenden zu erhöhter Vorsicht bei unaufgeforderten Recruiting-Nachrichten – selbst wenn diese scheinbar von namhaften Konzernen stammen oder vertraute Geschäftsplattformen nutzen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
