Check Point warnt vor Anstieg gefälschter Amazon-Domains

Der Amazon Prime Day 2026 beginnt am 23. Juni. Für Millionen Kunden bedeutet das Rabatte, Blitzangebote und Zeitdruck. Genau diese Mischung macht das Shopping-Event zum Gamechanger für Cyberkriminelle: Wer schnell kaufen will, prüft Links, Domains und Zahlungsseiten oft zu spät.

Vom 23. bis 26. Juni 2026 lockt Amazon Prime-Mitglieder in zahlreichen Ländern mit Angeboten aus Kategorien wie Elektronik, Haushalt, Mode, Beauty und Alltagsprodukten. Doch während Verbraucher auf Schnäppchen hoffen, bereiten Betrüger ihre Kampagnen längst im Hintergrund vor. Sicherheitsforscher von Check Point Research warnen vor einer deutlichen Zunahme gefälschter Amazon-Domains, Phishing-Seiten und Betrugsversuche rund um den Prime Day.

Cyberbetrug rund um den Prime Day ist kein Zufall

Phishing-Kampagnen entstehen nicht erst am Tag des Shopping-Events. Sie werden oft Monate vorher vorbereitet. Laut Check Point Research wurden zwischen Dezember 2025 und Mai 2026 weltweit 6.843 neue Domains mit Amazon-Bezug registriert. Der stärkste Anstieg wurde im April 2026 beobachtet: In nur einem Monat kamen 1.446 neue Domains hinzu. Im Mai folgten weitere 1.267 Domains.

Besonders alarmierend: Bereits 9,2 Prozent der im Mai registrierten Amazon-bezogenen Domains wurden als bösartig oder verdächtig eingestuft. Für Angreifer ist der Prime Day ideal, weil mehrere Faktoren zusammenkommen: eine starke Marke, hohe Kaufbereitschaft, knappe Angebotszeiträume und der Wunsch, kein vermeintliches Schnäppchen zu verpassen.

Warum Amazon-Kunden jetzt besonders gefährdet sind

Viele Betrugsversuche setzen auf psychologischen Druck. Nutzer erhalten E-Mails, SMS oder Anzeigen mit angeblich exklusiven Prime-Day-Angeboten, verzögerten Lieferungen, dringenden Kontoaktionen oder Sicherheitswarnungen. Das Ziel ist fast immer dasselbe: Zugangsdaten, Zahlungsinformationen oder Einmalcodes abzugreifen.

Gefälschte Webseiten wirken dabei zunehmend professionell. Angreifer kopieren Logos, Produktseiten, Sternebewertungen, Prime-Hinweise und Warenkorb-Elemente. Manche Seiten sehen nicht nur wie eine Login-Seite aus, sondern imitieren ganze Amazon-Shops inklusive Kategorien, Produktanzeigen und Rabattmechanik.

Besonders gefährlich sind Domains, die auf den ersten Blick vertrauenswürdig wirken. Check Point Research beobachtete unter anderem Domain-Squatting-Kampagnen nach dem Muster „amazon-prime.[Endung]“. Dabei variieren Angreifer nur die Top-Level-Domain, etwa mit Endungen wie .help, .cam, .cc, .club, .app oder .buzz. Wird eine Domain abgeschaltet, kann die Kampagne über andere Varianten weiterlaufen.

Auch regionale Betrugskampagnen nehmen zu

Cyberkriminelle passen ihre Angriffe zunehmend an einzelne Länder und Sprachen an. Ein Beispiel ist die Domain „amzn-buono[.]click“, die sich laut Check Point Research gezielt an italienische Prime-Mitglieder richtet. Die Seite bewirbt eine gefälschte Gutscheinaktion und nutzt sprachlich angepasste Inhalte, um Vertrauen zu erzeugen.

Solche regionalisierten Kampagnen sind besonders wirksam, weil sie weniger generisch wirken. Nutzer sehen eine Sprache, ein Angebot und eine Gestaltung, die zu ihrer Region passen. Dadurch sinkt die Hemmschwelle, auf Links zu klicken oder persönliche Daten einzugeben.

Prime Day belastet auch Handel, Banken und Zahlungsdienste

Die Angriffe richten sich nicht nur gegen einzelne Käufer. Auch Unternehmen rund um den Onlinehandel geraten stärker unter Druck. Finanzdienstleister verzeichneten im Mai 2026 laut Check Point Research durchschnittlich 1.939 Cyberangriffe pro Woche, ein Plus von 8 Prozent gegenüber dem Vorjahr. Unternehmen aus den Bereichen Konsumgüter und Dienstleistungen, darunter Onlinehändler und digitale Marktplätze, kamen auf durchschnittlich 1.809 Angriffe pro Woche. Das entspricht einem Anstieg von 4 Prozent.

Damit ist der Prime Day nicht nur ein Rabatt-Event, sondern auch ein Stresstest für die digitale Einkaufs-, Zahlungs- und Lieferinfrastruktur. Je größer das Transaktionsvolumen, desto attraktiver wird das Umfeld für Betrüger.

So schützen sich Verbraucher vor Prime-Day-Betrug

Wer sicher einkaufen will, sollte Amazon direkt über die offizielle Website oder die App aufrufen. Links aus E-Mails, SMS, Messenger-Nachrichten oder Anzeigen sollten nicht ungeprüft geöffnet werden. Vor dem Einloggen oder Bezahlen lohnt sich ein genauer Blick auf die vollständige Webadresse. Zusätzliche Zeichen, Bindestriche, ungewöhnliche Endungen oder Schreibfehler sind Warnsignale.

Das Vorhängeschloss-Symbol im Browser reicht als Sicherheitsmerkmal nicht aus. HTTPS zeigt nur, dass die Verbindung verschlüsselt ist. Es beweist nicht, dass eine Webseite echt oder vertrauenswürdig ist.

Auch Passwörter und Kontoschutz spielen eine zentrale Rolle. Für Amazon sollte ein einzigartiges, starkes Passwort genutzt werden. Zusätzlich empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung. Wer per SMS oder E-Mail zur Eingabe eines Codes aufgefordert wird, sollte besonders vorsichtig sein: Betrüger versuchen häufig, solche Codes in Echtzeit abzugreifen.

Bei extrem günstigen Angeboten gilt: Je stärker der Zeitdruck, desto genauer sollte geprüft werden. Drohungen mit Kontosperrung, angebliche Lieferprobleme oder unerwartete Gutschriften sind typische Muster von Phishing-Angriffen. Für Zahlungen sind Kreditkarten, virtuelle Karten oder etablierte Zahlungsdienste oft sicherer, weil sie im Betrugsfall bessere Möglichkeiten zur Rückbuchung oder Klärung bieten.

Fazit: Prime Day ja, blindes Klicken nein

Der Amazon Prime Day 2026 kann für Verbraucher ein attraktives Shopping-Event sein. Gleichzeitig nutzen Cyberkriminelle genau diese Rabatt-Euphorie aus, um gefälschte Domains, Phishing-Seiten und betrügerische Nachrichten zu verbreiten. Wer Angebote direkt in der Amazon-App oder auf der offiziellen Website prüft, URLs kontrolliert und bei ungewöhnlichem Druck misstrauisch bleibt, senkt das Risiko erheblich.

Am Ende entscheiden oft wenige Sekunden: kurz prüfen, dann kaufen. Nicht umgekehrt.