Skip naar content
ICTMagazine
  • Home
  • Topartikelen
  • Topics
    • Duurzaamheid
    • Financieel
    • Gadgets
    • Klantervaring
    • Leiderschap
    • Ondernemen
    • Personeel
    • Security
  • Meer
    • Word een partner
    • Over ons
    • Contact opnemen
    • Algemene voorwaarden
    • Privacyverklaring
  • ICTMagazine Nederland
  • ICTMagazine België
  • Techzine Global
  • Techzine Nederland
  • Techzine België
  • Techzine TV
ICTMagazine

"*" indicates required fields

This field is for validation purposes and should be left unchanged.

Blijf op de hoogte, abonneer!

Nieuwsbrieven*
Home » Nieuws » Security » Nepvacatures bij grote merken leiden tot diefstal van Google-accounts
5min Security

Nepvacatures bij grote merken leiden tot diefstal van Google-accounts

Colin Baak9 juli 2026 10:549 juli 2026 10:54
Nepvacatures bij grote merken leiden tot diefstal van Google-accounts

In een nieuwe phishingcampagne doen kwaadwillenden zich voor als recruiter van meer dan dertig bekende merken, waaronder Adobe, Netflix, Coca-Cola en OpenAI. Via uitnodigingen voor nep-sollicitatiegesprekken proberen de aanvallers Google-inloggegevens van marketingprofessionals te bemachtigen. De campagne draait al minstens vijf maanden en is nu pas ontdekt.

Slachtoffers ontvangen een mail van een zogenaamde recruiter die iemand zoekt voor een marketingfunctie. Om extra vertrouwen te wekken gebruiken de aanvallers de namen en foto’s van echte recruiters van bekende merken. Onder de doelwitten zitten bedrijven uit sectoren als luchtvaart, mode, sport en technologie waaronder American Airlines, Louis Vuitton, FIFA en Adidas.

De operatie misbruikt legitieme clouddiensten. De mails lijken afkomstig van het HR-platform PeopleForce, maar de onderliggende links leiden via een domein van Salesforce Marketing Cloud en de CRM-software Wise Agent naar een kwaadaardige landingspagina. Die redirects via vertrouwde diensten maken de aanval lastiger te blokkeren.

Nep Google-popup via browser-in-the-browser

Wie een gesprek wil inplannen, belandt op een pagina als adidas-hiring[.]com en wordt gevraagd in te loggen met een Google-account. Klik je op “Continue with Google”, dan verschijnt er een nagemaakt Google-inlogvenster. Dat venster lijkt op een echte browser-popup, maar bestaat volledig uit HTML- en CSS-code binnen de phishingpagina zelf. Deze techniek staat ook wel bekend als browser-in-the-browser (BitB).

En dat maakt de aanval zo verraderlijk. Klassieke visuele checks, zoals het herkennen van het Google-logo of de vorm van een pop-up, bieden hier weinig houvast. Het nagemaakte venster kan de favicon, lay-out en zelfs de adresbalk inclusief het HTTPS-slotje exact nabootsen. Omdat de adresbalk in de pop-up een puur cosmetisch HTML-element is, toont deze keurig alles zoals je gewend bent, terwijl de browser op de achtergrond verbonden blijft met het kwaadaardige domein.

Voor IT-afdelingen brengt deze methode bovendien een extra risico met zich mee, namelijk het omzeilen van tweestapsverificatie. De nep-popup werkt namelijk als een live doorgeefluik. Zodra het slachtoffer zijn inloggegevens en de eventuele MFA-code (via sms of een authenticator-app) invult, worden deze direct doorgestuurd naar de echte systemen van Google. De aanvallers onderscheppen zo de geldige inlogsessie, waardoor traditionele extra beveiligingslagen de aanval niet stoppen.

Volgens de onderzoeker die de campagne analyseerde, komt de mail van “a recruiter looking to hire people for marketing roles”. Hoe de aanvallers toegang kregen tot de legitieme platforms is onduidelijk. Misbruik van die diensten betekent niet direct dat ze gecompromitteerd zijn. Een mogelijkheid is het aanmaken van een echt account puur voor de campagne.

Lees ook: AP ziet zorgelijke stijging account takeovers door AI-phishing

De nepop-up ontmaskeren: hoe spot je dit?

Hoewel zo’n nagemaakt inlogvenster visueel niet van echt te onderscheiden is, zitten de oplichters technisch gezien wel vast aan de grenzen van de internetpagina zelf. De nepop-up is namelijk geen los nieuw venster, maar een slim getekend plaatje binnen het tabblad dat al openstaat. Dit zorgt voor een verschillende fouten waarmee een oplettende gebruiker of IT-afdeling de fraude direct kan doorprikken.

De meest eenvoudige truc hiervoor is de versleeptest. Een echt inlogvenster van Google kun je met de muis over je hele beeldscherm bewegen, zelfs naar een tweede monitor. Omdat de nepop-up van de aanvallers vastzit aan de geopende webpagina, kan deze de randen van dat specifieke tabblad nooit verlaten. Probeer je het venster naar de zijkant of omhoog te slepen? Dan zul je zien dat de nepop-up plotseling wordt afgesneden door de rand van de browser of achter de bladwijzerbalk verdwijnt.

Daarnaast is de wachtwoordmanager een waterdichte scheidsrechter. Systemen zoals 1Password, Bitwarden of de ingebouwde wachtwoordkluis van de browser laten zich niet misleiden door een mooi nagemaakte adresbalk. Zij kijken puur naar het daadwerkelijke webadres op de achtergrond. Omdat ze zien dat je stiekem op een heel andere website zit dan de officiële inlogpagina van Google, zullen ze weigeren om je gegevens automatisch in te vullen. Het feit dat je wachtwoordmanager ineens niet reageert, is dan ook een belangrijke rode vlag dat er iets mis is.

Onderdeel van een grotere trend

Het misbruik van bekende merknamen en legitieme clouddiensten past in een bredere, zorgwekkende trend. Aanvallers richten zich steeds minder op het hacken van systemen, maar steeds meer op het misleiden van de mens. Een paar jaar geleden zagen we al grootschalige campagnes waarbij criminelen via valse Gmail-accounts en nepklachten over auteursrechten malware verspreidden om inloggegevens rechtstreeks uit browsers te stelen. De technieken worden simpelweg steeds geraffineerder om traditionele mailfilters te omzeilen.

Gelukkig staat de security-wereld niet stil en zijn er effectieve wapens tegen dit soort geavanceerde misleiding. De belangrijkste troef van dit moment zijn passkeys. Waar een mens zich nog laat foppen door een perfect nagemaakte adresbalk, doet een computer dat niet. Deze nieuwe manier van inloggen controleert op de achtergrond cryptografisch of de website wel echt is wie hij beweert te zijn. Zit je stiekem op een nagemaakt domein? Dan weigert de passkey simpelweg te werken.

Daarnaast werpt ook de ingebouwde realtime-bescherming van moderne browsers zoals Chrome zijn vruchten af, wat het aantal succesvolle phishingpogingen al met een kwart heeft teruggedrongen. Toch laat deze campagne zien dat technologische hulpmiddelen alleen niet genoeg zijn. Zolang e-mailfilters worden omzeild via platforms als Salesforce en PeopleForce, blijft het menselijk oog nog steeds een goede barrière tegen een geslaagde hack.

Tags:

BitB / browser-in-the-browser / credential theft / cybersecurity / Google / Google-account / marketing / Phishing

Keuze van de redactie

Documenten digitaal ondertekenen met de smartphone wordt mogelijk

Belgen kunnen vanaf dit najaar documenten digitaal ondertekenen via d...

Vrouwen blijven te veel buiten beeld bij AI-uitrol

Organisatierisico dat niemand nog meet

WhatsApp-gebruikersnamen zijn nieuw doelwit voor zakelijke fraude

IT-teams moeten nu al in actie komen

Samsung presenteert op 22 juli nieuwe foldables

Galaxy Z Fold 8, Fold 8 Ultra en meer

Techzine.tv

Why OpenTelemetry is winning the observability battle

Why OpenTelemetry is winning the observability battle

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

How Nutanix is tackling multi-cloud Kubernetes and AI workloads

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

How Mirantis helps neoclouds maximize GPU ROI with k0rdent AI

Buying GPUs doesn't deliver AI value, according to AWS

Buying GPUs doesn't deliver AI value, according to AWS

Lees meer over Security

Nextcloud lekt 367.000 interne records via open database

Nextcloud lekt 367.000 interne records via open database

Honderdduizenden interne records van Nextcloud zijn door een verkeerd geconfigureerde hostingomgeving op stra...

Colin Baak 24 minuten geleden
WhatsApp-gebruikersnamen zijn nieuw doelwit voor zakelijke fraude
Topartikel

WhatsApp-gebruikersnamen zijn nieuw doelwit voor zakelijke fraude

IT-teams moeten nu al in actie komen

Colin Baak 6 juli 2026
Onderzoek Odido-hack wijst richting Nederlandse daders

Onderzoek Odido-hack wijst richting Nederlandse daders

Stem Nederlandse crimineel binnenkort gedeeld

Colin Baak 3 uren geleden
Mens te huur: hoe AI ons inzet als biologische bypass
Topartikel

Mens te huur: hoe AI ons inzet als biologische bypass

RentAHuman toont dystopische toekomst

Colin Baak 15 juni 2026

Experts aan het woord

Verzuimdata kiest opnieuw voor HPE SimpliVity en stapt als één van de eerste organisaties in Nederland over op HPE Morpheus VM Essentials

Verzuimdata kiest opnieuw voor HPE SimpliVity en stapt als één van de eerste organisaties in Nederland over op HPE Morpheus VM Essentials

Sommige IT-keuzes maak je niet voor vandaag, maar voor de komende tie...

De cloud keert vaker terug naar huis

De cloud keert vaker terug naar huis

Waarom private cloud opnieuw een strategische plek verovert in moderne IT

Elke ongecontroleerde AI-prompt vormt een risico en CFO’s dragen de verantwoordelijkheid

De adoptie van AI is in de meeste organisaties sneller gegaan dan de ...

Software bouwen met AI: een fundamentele verandering die vraagt om fundamentele keuzes

Softwareontwikkeling verandert door AI fundamenteel. Waar ontwikkelaa...

Tech calendar

GOTO Copenhagen 2026

28 September 2026 TAP1, Raffinaderivej 10, 2300 København S, Denmark

Whitepapers

Ontgrendel het volledige potentieel van je SAP-omgeving

Ontgrendel het volledige potentieel van je SAP-omgeving

In het document "Unlock the full potential of your SAP environment" w...

Een cloudstrategie is essentieel voor het succes van uw bedrijf

Een cloudstrategie is essentieel voor het succes van uw bedrijf

In veel fabrieken worden gegevens en informatie die relevant zijn voor...

ICTMagazine.be

ICT/Magazine richt zich op zakelijke beslissers en professionals die willen weten wat de impact van technologie is op een organisatie. Waar we met Techzine ingaan op de technologie, gaan we bij ICT/Magazine in op de business-kant van IT. Dat doen we door middel van nieuws en achtergrondverhalen. Door de business-kant van IT beter uit te leggen kunnen besslisers en influencers binnen een organisatie sturen richting de juiste oplossingen.

Follow us

Twitter
LinkedIn
YouTube

© 2026 Dolphin Publications B.V.
All rights reserved.

ICT/Magazine Service

  • Word een partner
  • Adverteren
  • Over ons
  • Contact
  • Algemene voorwaarden
  • Privacyverklaring