Amazon Prime Day: Vorsicht vor Phishing und falschen Amazon-Webseiten

Der Amazon Prime Day am 16. und 17. Juli 2024 zieht weltweit Online-Shopper mit Angeboten und Aktionen an. Im Jahr 2023 kauften nach Angaben der Plattform Prime-Mitglieder weltweit mehr als 375 Millionen Artikel und sparten mehr als 2,5 Milliarden US-Dollar. Cyberkriminelle nutzen diese Gelegenheit, um mit Phishing ahnungslose Verbraucher auf gefälschte Webseiten zu locken. Sie stehlen persönliche Informationen oder Zugangsdaten zu Bankkonten. Verbraucher sollten wachsam bleiben, bevor sie auf solche Links klicken und vertrauliche Informationen preisgeben. Sie sollten außerdem sicherstellen, dass sie sich stets auf legitimen Webseiten bewegen.

Bösartige Websites

Im Juni 2024 wurden zahlreiche neue Domains registriert, von denen viele bösartig sind. Beispiele für solche Websites sind:

  • amazon-onboarding[.]com ist eine neu registrierte betrügerische Website, die als Phishing-Seite konzipiert ist und vorgibt, Amazon zu sein. Sie hat es speziell auf die Anmeldedaten von Fluggesellschaften abgesehen.
  • amazonmxc[.]shop ist eine gefälschte Website von Amazon Mexiko, die als Nachbildung von amazon.com.mx gestaltet ist. Sie verfügt über eine Profil-Login-Schaltfläche in der oberen rechten Ecke, die, wenn sie angeklickt wird, die Anmeldedaten der Benutzer abfragt.
  • amazonindo[.]com ist eine betrügerische Website von Amazon. In der oberen rechten Ecke befindet sich ein Button zur Profilanmeldung/Registrierung, der die Anmeldedaten des Benutzers sammelt.

Im Juni 2024 wurde ein Phishing-Versuch in Portugal entdeckt, bei dem Amazon imitiert wurde. Die betrügerische E-Mail behauptete, es hätte einen Zahlungsausfall für eine Amazon Prime Video-Bestellung (#D04-0005691-32024) gegeben und enthielt einen irreführenden Link: http://20[.]212[.]168[.]117/br-pt/primevideo/.

Beispiel für eine gefährliche Website bei Amazon (Bild: Check Point)

Die Phishing-Seite gibt sich als Amazon-Anmeldeseite aus und fordert die Benutzer auf, ihre Anmeldedaten einzugeben, unter dem Vorwand, dass es sich um eine echte Amazon-Seite handelt. Die Seite gehört jedoch nicht zu Amazon und soll die Benutzer dazu verleiten, ihre Kontodaten preiszugeben.

Weitere Domains mit Schadcode:

  • shopamazon2[.]com
  • microsoft-amazon[.]shop
  • amazonapp[.]nl
  • shopamazon3[.]com
  • amazon-billing[.]top
  • amazonshop1[.]com
  • fedexamazonus[.]top
  • amazonupdator[.]com
  • amazon-in[.]net
  • espaces-amazon-fr[.]com
  • usiamazon[.]com
  • amazonhafs[.]buzz
  • usps-amazon-us[.]top
  • amazon-entrega[.]info
  • amazon-vip[.]xyz
  • paqueta-amazon[.]com
  • connect-amazon[.]com
  • user-amazon-id[.]com
  • amazon762[.]cc
  • amazoneuroslr[.]com
  • amazonw-dwfawpapf[.]top
  • amazonprimevidéo[.]com

Sicherer einkaufen beim Amazon Prime Day

So können sich laut den Sicherheitsforschern von Check Point Verbraucher beim Online-Shopping schützen:

  1. URLs genau prüfen: Auf Rechtschreibfehler oder Websites achten, die eine andere Top-Level-Domain verwenden (z.B. .co statt .com). Diese gefälschten Websites sehen vertrauenswürdig aus, sind jedoch darauf ausgelegt, Daten zu stehlen.
  2. Sichere Passwörter erstellen: Vor dem Prime Day ein sicheres und schwer zu knackendes Passwort für das Amazon.com-Konto erstellen, um den Schutz des Kontos zu gewährleisten.
  3. Auf HTTPS achten: Sicherstellen, dass die URL der Website mit https:// beginnt und ein Vorhängeschloss-Symbol enthält, das eine sichere Verbindung anzeigt.
  4. Persönliche Informationen einschränken: Keine unnötigen persönlichen Daten wie Geburtsdatum oder Sozialversicherungsnummer an Online-Händler weitergeben.
  5. Vorsicht bei E-Mails: Phishing-Angriffe verwenden oft aufdringliche Sprache, um dazu zu bringen, auf Links zu klicken oder Anhänge herunterzuladen. Immer die Quelle überprüfen.
  6. Skepsis bei unrealistischen Angeboten: Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Dem Instinkt vertrauen und dubiose Angebote meiden.
  7. Kreditkarten verwenden: Beim Online-Einkauf lieber Kreditkarten als Debitkarten benutzen, da diese besser geschützt sind und im Falle eines Diebstahls weniger Haftung nach sich ziehen.

Roger Homrich

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

17 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

18 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago