Gefälschte Stellenanzeigen von Netflix, Coca-Cola und der FIFA zielen auf Marketingfachleute ab

| 7. Juli 2026
Nachwuchskräfte aus namhaften Unternehmen

Angreifer geben sich als große Unternehmen und Personalvermittler aus, um Marketingfachleute ins Visier zu nehmen. Dabei nutzen sie vertrauenswürdige Dienste und Browser-Tricks, um den Betrug glaubwürdig erscheinen zu lassen.

In einem Artikel von BleepingComputer, in dem die Kampagne näher beschrieben wird, wurden mindestens 34 Domains identifiziert, die sich als namhafte Unternehmen ausgaben, darunter Netflix, Coca-Cola, Adidas und die FIFA.

Als Köder dient ein vorgetäuschtes Vorstellungsgespräch oder eine Terminanfrage eines „Personalvermittlers“, der vorgibt, für eines dieser großen Unternehmen zu arbeiten. Die gefälschte Website zeigt dem Opfer dann ein gefälschtes Google-Anmeldefenster an, das direkt in die Seite integriert ist, anstatt in einem echten Browserfenster zu erscheinen.

Beispiel für ein Anmeldefenster

Um nicht entdeckt zu werden, leiten die Angreifer die Opfer über eine Kette legitimer Dienste weiter, bevor diese die Phishing-Seite erreichen. Anstatt also direkt von A nach D zu gelangen, geht der Weg über A → B → C → D. Beim Phishing nutzen Angreifer dies aus, um die endgültige, bösartige Seite weniger verdächtig erscheinen zu lassen, da das Opfer zunächst scheinbar legitime Dienste durchläuft.

„Bei dieser Aktion wird die legitime, cloudbasierte Personalplattform PeopleForce sowie eine mit dem Dienst ‚Salesforce Marketing Cloud‘ verbundene Domain missbraucht, bevor der Empfänger auf eine bösartige Landingpage umgeleitet wird.“

BleepingComputer stellte fest, dass die Kampagne bereits seit mindestens fünf Monaten läuft und sich in erster Linie an Personen in Marketingpositionen richtet. Aus unseren eigenen Untersuchungen wissen wir, dass Phishing mit Bezug auf Stellenangebote äußerst verbreitet ist und wahrscheinlich besonders effektiv ist, solange der Wettbewerb um Einstiegspositionen weiterhin sehr groß ist und KI den Arbeitsmarkt weiterhin prägt.

Wie man sicher bleibt

Kampagnen wie diese zeigen, wie KI-gestützte Betrugsmaschen Betrugsdelikte, Identitätsdiebstahl und die Art und Weise, wie Angreifer das Vertrauen ihrer Opfer ausnutzen, grundlegend verändern.

Wie Stefan Dasic in einem Beitrag über eine ähnliche Kampagne schrieb, bei der Facebook durch Phishing abgegriffen wurden:

„Der beste Schutz besteht nicht darin, die Fälschung zu erkennen – sondern darin, zu wissen, dass kein seriöser Einstellungsprozess jemals von Ihnen verlangt, sich über eine unbekannte Seite zu authentifizieren, egal ob diese als Google, Facebook oder etwas anderes getarnt ist. Im Zweifelsfall schließen Sie den Tab, rufen Sie die Website des Unternehmens selbst auf und bewerben Sie sich auf die altbewährte Art und Weise.“

Weitere nützliche Tipps sind:

  • Klicken Sie nicht auf Links und öffnen Sie keine Anhänge in unaufgeforderten Stellenangeboten.
  • Verwenden Sie einen Passwort-Manager. Dieser füllt Ihren Google-Benutzernamen und Ihr Passwort auf einer gefälschten Website nicht automatisch aus.
  • Verwenden Sie eine aktuelleAnti-Malware-Lösungmit Echtzeitschutz und Webschutz.

Profi-Tipp: MitMalwarebytes Guardhätte man diesen Angriff als Betrugsversuch erkennen können.


Stimmt da etwas nicht? Überprüfen Sie es, bevor Sie klicken.  

Mit Malwarebytes Guardkönnen Sie verdächtige Links, Texte und Screenshots sofort überprüfen.  

Erhältlich mitMalwarebytes Premium für alle Ihre Geräte sowie in derMalwarebytes für iOS Android.  

Kostenlos testen → 

Über den Autor

Pieter Arntz

Malware-Forscher

War 12 Jahre in Folge Microsoft MVP im Bereich Verbrauchersicherheit. Spricht vier Sprachen. Riecht nach edlem Mahagoni und ledergebundenen Büchern.