Amazon Prime Day: Vorsicht vor Phishing und falschen Amazon-Webseiten

Der Amazon Prime Day am 16. und 17. Juli 2024 zieht weltweit Online-Shopper mit Angeboten und Aktionen an. Im Jahr 2023 kauften nach Angaben der Plattform Prime-Mitglieder weltweit mehr als 375 Millionen Artikel und sparten mehr als 2,5 Milliarden US-Dollar. Cyberkriminelle nutzen diese Gelegenheit, um mit Phishing ahnungslose Verbraucher auf gefälschte Webseiten zu locken. Sie stehlen persönliche Informationen oder Zugangsdaten zu Bankkonten. Verbraucher sollten wachsam bleiben, bevor sie auf solche Links klicken und vertrauliche Informationen preisgeben. Sie sollten außerdem sicherstellen, dass sie sich stets auf legitimen Webseiten bewegen.

Bösartige Websites

Im Juni 2024 wurden zahlreiche neue Domains registriert, von denen viele bösartig sind. Beispiele für solche Websites sind:

• amazon-onboarding[.]com ist eine neu registrierte betrügerische Website, die als Phishing-Seite konzipiert ist und vorgibt, Amazon zu sein. Sie hat es speziell auf die Anmeldedaten von Fluggesellschaften abgesehen.
• amazonmxc[.]shop ist eine gefälschte Website von Amazon Mexiko, die als Nachbildung von amazon.com.mx gestaltet ist. Sie verfügt über eine Profil-Login-Schaltfläche in der oberen rechten Ecke, die, wenn sie angeklickt wird, die Anmeldedaten der Benutzer abfragt.
• amazonindo[.]com ist eine betrügerische Website von Amazon. In der oberen rechten Ecke befindet sich ein Button zur Profilanmeldung/Registrierung, der die Anmeldedaten des Benutzers sammelt.

Im Juni 2024 wurde ein Phishing-Versuch in Portugal entdeckt, bei dem Amazon imitiert wurde. Die betrügerische E-Mail behauptete, es hätte einen Zahlungsausfall für eine Amazon Prime Video-Bestellung (#D04-0005691-32024) gegeben und enthielt einen irreführenden Link: http://20[.]212[.]168[.]117/br-pt/primevideo/.

Die Phishing-Seite gibt sich als Amazon-Anmeldeseite aus und fordert die Benutzer auf, ihre Anmeldedaten einzugeben, unter dem Vorwand, dass es sich um eine echte Amazon-Seite handelt. Die Seite gehört jedoch nicht zu Amazon und soll die Benutzer dazu verleiten, ihre Kontodaten preiszugeben.

Weitere Domains mit Schadcode:

• shopamazon2[.]com
• microsoft-amazon[.]shop
• amazonapp[.]nl
• shopamazon3[.]com
• amazon-billing[.]top
• amazonshop1[.]com
• fedexamazonus[.]top
• amazonupdator[.]com
• amazon-in[.]net
• espaces-amazon-fr[.]com
• usiamazon[.]com
• amazonhafs[.]buzz
• usps-amazon-us[.]top
• amazon-entrega[.]info
• amazon-vip[.]xyz
• paqueta-amazon[.]com
• connect-amazon[.]com
• user-amazon-id[.]com
• amazon762[.]cc
• amazoneuroslr[.]com
• amazonw-dwfawpapf[.]top
• amazonprimevidéo[.]com

Sicherer einkaufen beim Amazon Prime Day

So können sich laut den Sicherheitsforschern von Check Point Verbraucher beim Online-Shopping schützen:

1. URLs genau prüfen: Auf Rechtschreibfehler oder Websites achten, die eine andere Top-Level-Domain verwenden (z.B. .co statt .com). Diese gefälschten Websites sehen vertrauenswürdig aus, sind jedoch darauf ausgelegt, Daten zu stehlen.
2. Sichere Passwörter erstellen: Vor dem Prime Day ein sicheres und schwer zu knackendes Passwort für das Amazon.com-Konto erstellen, um den Schutz des Kontos zu gewährleisten.
3. Auf HTTPS achten: Sicherstellen, dass die URL der Website mit https:// beginnt und ein Vorhängeschloss-Symbol enthält, das eine sichere Verbindung anzeigt.
4. Persönliche Informationen einschränken: Keine unnötigen persönlichen Daten wie Geburtsdatum oder Sozialversicherungsnummer an Online-Händler weitergeben.
5. Vorsicht bei E-Mails: Phishing-Angriffe verwenden oft aufdringliche Sprache, um dazu zu bringen, auf Links zu klicken oder Anhänge herunterzuladen. Immer die Quelle überprüfen.
6. Skepsis bei unrealistischen Angeboten: Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Dem Instinkt vertrauen und dubiose Angebote meiden.
7. Kreditkarten verwenden: Beim Online-Einkauf lieber Kreditkarten als Debitkarten benutzen, da diese besser geschützt sind und im Falle eines Diebstahls weniger Haftung nach sich ziehen.