Auf den Punkt: Eine Phishing-Kampagne missbraucht gefälschte Jobinterviews von über 30 Markenunternehmen, um Zugang zu Google-Accounts von Marketing-Fachleuten zu erlangen.
Eine Phishing-Kampagne gibt sich als Jobinterview-Prozess von über 30 bekannten Marken aus — darunter Adobe, Netflix, Coca-Cola und OpenAI — um Google-Anmeldedaten von Marketing-Fachleuten zu stehlen.
Die Attacke zielt auf Marketingprofessionals ab und nutzt die Glaubwürdigkeit etablierter Arbeitgeber als Köder. Opfer erhalten gefälschte Jobintervieweinladungen, die auf täuschend echten Unternehmensseiten oder in phishing-gehosteten Umgebungen durchgeführt werden sollen.
Durch diese Masche werden Kandidaten dazu verleitet, ihre Google-Anmeldedaten einzugeben. Sind die Credentials einmal kompromittiert, gewinnen Angreifer Zugriff auf E-Mail-Accounts, verknüpfte Dienste und potenziell geschäftliche Daten. Besonders kritisch ist dies für Marketingprofessionals, die häufig auf unternehmensweite Kampagnen, Kundenlisten und sensitive Geschäftsinformationen zugreifen.
Als CISO sollten Sie Awareness-Training zu diesem Angriffsvektor verstärken — insbesondere die Warnung vor Phishing-Mails mit Jobinterviewthematik, das Verifikationsverfahren für potenzielle Arbeitgeber und das Erkennen von Anzeichen gefälschter Authentifizierungsseiten. Zwei-Faktor-Authentifizierung auf Google-Accounts senkt das Kompromittierungsrisiko deutlich. Zudem empfiehlt sich eine Überwachung verdächtiger Anmeldungen in Ihren Google Workspace-Logs.
Quelle: www.bleepingcomputer.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.