Menü schließen
Verbraucherrat
  • Startseite
  • Über Uns
  • Kontakt
  • Aktuelle Warnungen
  • Nachrichten
  • Ratgeber
  • Betrugsmaschen
  • Beratung
  • Bildung
  • Politik
Facebook X (Twitter) Instagram
Facebook X (Twitter) Instagram
Verbraucherrat
  • Startseite
  • Über Uns
  • Kontakt
  • Startseite
  • Über Uns
  • Kontakt
  • Aktuelle Warnungen

    „Abschaffung der telefonischen Krankschreibung ist ein klarer Rückschritt“

    Juli 7, 2026

    Flug nicht angetreten, Geld komplett weg?

    Juli 7, 2026

    Trotz Filter: Doctolib zeigt Kassenpatient:innen kostenpflichtige Termine an

    Juli 2, 2026

    Hohe Spritpreise nach Tankrabatt-Ende: „Das ist Abzocke“

    Juli 1, 2026

    Hohe Spritpreise: „Das ist Abzocke“

    Juli 1, 2026
  • Nachrichten

    „Darwin’scher Ausleseprozess“: Nur so kann der VW-Konzern überleben

    Juli 9, 2026

    Er erkennt seine Hits im Koma: Familie schöpft Hoffnung bei Ralph Siegel

    Juli 9, 2026

    Bundestrainer bis 2030: Details zu Klopps DFB-Vertrag durchgesickert

    Juli 9, 2026

    Marschflugkörper schließen Lücke: Deutschlands Tomahawk-Kauf ist ein exzellenter Deal für Trump

    Juli 9, 2026

    Erst Balogun, jetzt Platz-Wut: Belgiens nächste WM-Beschwerde sorgt für Irritationen

    Juli 9, 2026
  • Ratgeber
  • Betrugsmaschen

    Fake-Jobangebote von Adidas, Netflix & Co. im Umlauf

    Juli 9, 2026

    WhatsApp-Benutzernamen: Wie groß ist die Betrugsgefahr?

    Juli 9, 2026

    Meta Muse: Können Instagram-Bilder ungefragt genutzt werden?

    Juli 9, 2026

    Faktencheck: Kokainpakete mit Selenskyj-Foto? Fake News entlarvt!

    Juli 9, 2026

    Vorsicht: Hitzewelle vergleicht Sommer 1947 mit heutigen Warnungen!

    Juli 8, 2026
  • Beratung
  • Bildung

    Wodurch fühlen sich Jugendliche in ihrem Alltag besonders belastet? | Bildung

    Juli 3, 2026

    Kontra: Social Media und Jugendliche – warum ein Verbot zu kurz greift | Bildung

    Juni 17, 2026

    Pro: Warum wir ein Social Media Verbot für Kinder brauchen | Bildung

    Juni 17, 2026

    Social Media bis 16 Jahre verbieten? So sehen das Erwachsene | Bildung

    Juni 11, 2026

    Soziale Medien: Nutzen und Risiken aus Sicht von Jugendlichen und Erwachsenen | Bildung

    Juni 11, 2026
  • Politik

    Mehr Verletzte bei Unfall am Frankfurter Flughafen als bisher bekannt

    Juli 9, 2026

    Bundestag kann Gesundheitsreform wie geplant verabschieden

    Juli 9, 2026

    Kompromiss der Koalition: BAföG-Erhöhung verschiebt sich um halbes Jahr

    Juli 9, 2026

    Zahl der Firmenpleiten so hoch wie seit 21 Jahren nicht mehr

    Juli 9, 2026

    Die Frau mit der rauen Stimme – Sängerin Bonnie Tyler ist tot

    Juli 9, 2026
Verbraucherrat
Startseite»Betrugsmaschen»Fake-Jobangebote von Adidas, Netflix & Co. im Umlauf
Betrugsmaschen

Fake-Jobangebote von Adidas, Netflix & Co. im Umlauf

Dr. Heinrich KrämerVon Dr. Heinrich KrämerJuli 9, 2026Keine Kommentare5 Minuten Lesezeit
Facebook Twitter Pinterest LinkedIn Tumblr E-Mail
Teilen
Facebook Twitter LinkedIn Pinterest E-Mail
→Wie erkennt man Phishing-Mails und gefälschte SMS? Antworten finden Sie im Leitfaden Phishing erkennen.

Aktuell kursieren angebliche Jobangebote und Interview-Einladungen großer Marken per E-Mail. Die Nachrichten wirken professionell, nennen bekannte Unternehmen und nutzen teils echte Namen und Fotos von Recruitern.

Die Masche ist jedoch Phishing. Aktuellen Berichten nach sollen Empfänger über mehrere Weiterleitungen auf eine gefälschte Termin- oder Login-Seite gelockt werden. Ziel sind vor allem Google-Zugangsdaten von Menschen aus dem Marketingbereich.

Die Marken werden nur als Köder benutzt

Die Betrüger geben sich laut der Analyse als mehr als 30 bekannte Unternehmen aus. Genannt werden unter anderem Adidas, Netflix, Coca-Cola, Red Bull, FIFA, Adobe, Booking.com, Delta Air Lines, Marriott, McKinsey, OpenAI und Sephora.

Wichtig ist: Die genannten Unternehmen sind nach aktuellem Stand nicht die Absender dieser Mails. Ihre Namen und Marken werden missbraucht, um Vertrauen zu erzeugen. Genau das macht die Kampagne glaubwürdig: Wer eine scheinbar seriöse Nachricht von einer bekannten Marke erhält, prüft Links und Absender oft weniger kritisch.

Der Trick führt zum Google-Login

Die Mails geben vor, von Recruitern zu stammen, die ein Gespräch über eine mögliche Stelle vereinbaren möchten. Ein Link führt angeblich zu einer Kalender- oder Terminseite.

Dort sollen sich Betroffene mit ihrem Google-Konto anmelden. Dieser Login ist jedoch nicht echt. Laut Bericht wird ein gefälschtes Google-Anmeldefenster innerhalb der Phishing-Seite angezeigt. Diese Methode ist als „Browser-in-the-Browser“ bekannt: Die Seite imitiert ein echtes Browserfenster, obwohl es nur aus HTML- und CSS-Elementen besteht.

Das Ziel ist klar: Wer dort seine Google-Zugangsdaten eingibt, übermittelt sie direkt an die Betrüger.

Legitime Dienste machen die Masche glaubwürdiger

Besonders tückisch ist, dass die Kampagne offenbar legitime Plattformen und Weiterleitungen nutzt. Im Bericht werden unter anderem PeopleForce, Salesforce Marketing Cloud beziehungsweise ExactTarget sowie weitere Cloud-Dienste genannt.

Das bedeutet nicht automatisch, dass diese Dienste selbst kompromittiert wurden. Solche Plattformen können auch über echte, missbrauchte oder betrügerisch angelegte Konten in eine Weiterleitungskette eingebunden werden. Für Empfänger sieht der Link dadurch zunächst seriöser aus, als er tatsächlich ist.

Mimikama · Unabhängig seit 2011

Gut, dass du nachgeschaut hast.

Viele Menschen teilen Falschmeldungen nicht aus Bosheit, sondern weil sie verunsichert sind. Mimikama schafft genau in diesem Moment Klarheit. Wenn dir diese Arbeit hilft, unterstütze uns dabei, weiterzumachen.


Woran Betroffene die Mails erkennen

Verdächtig sind vor allem unerwartete Jobangebote, die sofort zu einem Login führen. Ein echtes Unternehmen verlangt für eine erste Terminvereinbarung in der Regel nicht, dass Bewerber ihre Google-Zugangsdaten auf einer fremden Seite eingeben.

Auffällig sind außerdem Domains, die nur ähnlich aussehen wie die echte Unternehmensseite, etwa mit Zusätzen wie „hiring“, „career“, „jobs“ oder firmennahen Begriffen. Auch echte Namen und Fotos von Recruitern sind kein Beweis: Genau diese Details können von öffentlich sichtbaren Profilen übernommen werden.

Wer unsicher ist, sollte nicht auf den Link klicken, sondern die Karriere-Seite des Unternehmens direkt im Browser aufrufen. Eine angebliche Einladung lässt sich außerdem über offizielle E-Mail-Adressen oder LinkedIn-Profile der Recruiter gegenprüfen – aber nicht über die Kontaktdaten aus der verdächtigen Mail.

Mimikama-Club - Communitybereich fuer Steady-Unterstuetzer:innen

Was tun, wenn man Daten eingegeben hat?

Wer seine Google-Zugangsdaten auf einer solchen Seite eingegeben hat, sollte sofort das Passwort ändern und alle aktiven Sitzungen im Google-Konto prüfen. Zusätzlich sollten Zwei-Faktor-Authentifizierung oder Passkeys aktiviert werden.

Wichtig ist auch ein Blick auf Weiterleitungen, verbundene Apps und Sicherheitswarnungen im Google-Konto. Betrüger versuchen nach einem erfolgreichen Login oft, Zugriff dauerhaft zu sichern oder weitere Konten zu übernehmen.

Bewertung: Betrügerisch. Die angeblichen Jobangebote nutzen bekannte Markennamen und echte Recruiter-Daten als Vertrauenssignal, führen aber zu gefälschten Google-Loginseiten.

FAQ zum Thema: Fake-Jobangebote von großen Marken

Sind Jobangebote von Adidas, Netflix oder Red Bull per Mail immer gefälscht?

Nein. Echte Unternehmen kontaktieren Bewerber durchaus per Mail. Verdächtig wird es, wenn ein unerwartetes Angebot über fremde Domains läuft und zur Eingabe von Google-Zugangsdaten auffordert.

Warum wirken diese Phishing-Mails so echt?

Die Täter nutzen bekannte Marken, echte Namen und Fotos von Recruitern sowie legitime Dienste in der Weiterleitungskette. Dadurch wirkt die Nachricht seriöser, obwohl der eigentliche Login gefälscht ist.

Sollte man auf den Terminlink klicken?

Nein, wenn die Mail unerwartet kommt oder die Domain nicht eindeutig zum Unternehmen gehört. Sicherer ist es, die Karriere-Seite des Unternehmens direkt aufzurufen und dort nach dem Kontakt oder der Stelle zu suchen.

Was ist ein Browser-in-the-Browser-Angriff?

Dabei wird ein gefälschtes Loginfenster innerhalb einer Webseite angezeigt. Es sieht wie ein echtes Browserfenster aus, ist aber Teil der Phishing-Seite und übermittelt eingegebene Daten an die Täter.

CORPORATE

LinkedIn | Paulina Manzo, Adidas

Februar 2026

MEDIA

BleepingComputer

6. Juli 2026

✓ Dieser Fall wurde geprüft

Der nächste Fake ist schon unterwegs.

Diesen hier hast du geprüft gesehen – die meisten Menschen sehen ihn ungeprüft. Bleib ihnen einen Schritt voraus.

Früher gewarnt werden →

Kostenlos · Jederzeit abbestellbar

📩 Mir ist auch etwas Verdächtiges begegnet – prüfen lassen

Claudia lächelt freundlich in einem hellen Raum.

Claudia Spiess

Claudia Spiess ist Redakteurin und Designerin bei Mimikama,
Österreichs führender Faktencheck-Organisation. Sie verbindet
journalistische Sorgfalt mit visueller Kommunikation und trägt
zur verständlichen Aufbereitung von Faktenchecks bei.

Hinweis: Stand zum Veröffentlichungsdatum.
Verwendete Bilder, Screenshots und Medien dienen ausschließlich der sachlichen Auseinandersetzung im Sinne des Zitatrechts (§ 51 UrhG).
Teile dieses Beitrags können KI-gestützt erstellt und redaktionell geprüft worden sein.
(Mehr zur Arbeitsweise)

Teilen. Facebook Twitter Pinterest LinkedIn Tumblr E-Mail
Dr. Heinrich Krämer
  • Webseite

Ähnliche Beiträge

WhatsApp-Benutzernamen: Wie groß ist die Betrugsgefahr?

Juli 9, 2026

Meta Muse: Können Instagram-Bilder ungefragt genutzt werden?

Juli 9, 2026

Faktencheck: Kokainpakete mit Selenskyj-Foto? Fake News entlarvt!

Juli 9, 2026
Kommentar hinterlassen Antwort abbrechen

Top-Beiträge

„Moby Dick“: Vor 60 Jahren: Belugawal im Rhein gesichtet

April 29, 20264 Aufrufe

Was eine Zuckerabgabe bringen könnte

April 29, 20264 Aufrufe

„Inflationszahlen sind Warnsignal“ | Verbraucherzentrale Bundesverband

April 29, 20263 Aufrufe

Kommentar zur Gesundheitsreform: Gerecht sieht anders aus

April 29, 20263 Aufrufe
Folgen Sie uns
  • Facebook
  • Twitter
  • Pinterest
  • Instagram
  • YouTube
  • Vimeo

Abonnieren Sie Updates

VerbraucherRat GmbH
Hohenzollernring 56
50672 Köln

Telefon: +49 221 16847392-0
Telefax: +49 221 16847392-99
E-Mail: info@verbraucherrat.com
Web: www.verbraucherrat.com

Geschäftszeiten
Montag – Freitag: 09:00 – 18:00 Uhr

Menu
  • Startseite
  • Über Uns
  • Kontakt
  • Aktuelle Warnungen
  • Nachrichten
  • Ratgeber
  • Betrugsmaschen
  • Beratung
  • Bildung
  • Politik
Institutionell
  • Impressum
  • Datenschutz
  • Hinweis / Haftungsausschluss
  • Cookie-Manager
  • Nutzungsbedingungen
  • Werbefrei lesen
  • Einwilligung widerrufen
  • Mediadaten
  • Abo kündigen
  • Barrierefreiheitserklärung
  • Hilfe
© 2026 VerbraucherRat. Alle Rechte vorbehalten.
  • Impressum
  • Datenschutz
  • Hinweis / Haftungsausschluss
  • Cookie-Manager
  • Nutzungsbedingungen
  • Werbefrei lesen
  • Einwilligung widerrufen
  • Mediadaten
  • Abo kündigen
  • Barrierefreiheitserklärung
  • Hilfe

Tippen Sie oben und drücken Sie Enter zum Suchen. Drücken Sie Esc zum Abbrechen.