Prime Day
Check Point befürchtet große Phishing-Kampagne am Prime Day
Amazon Prime Day im Hacker-Visier
Die Sicherheitsforscher von Check Point befürchten eine große Phishing-Kampagne rund um die Rabatt-Tage des Verkaufsriesen. Zahlreiche gefälschte Webseiten gingen als Köder in den letzten Tagen ans Netz.
Die Security-Forscher von Check Point Research stellen auch in diesem Jahr fest, dass Cyber-Kriminelle den Amazon Prime Day , ein digitales Shopping-Event des Konzerns mit besonderen Angeboten, missbrauchen, um unbedarfte Nutzer durch Spoofing und Phishing zu betrügen. Ziel sind Informationen über die Personen selbst, deren Kreditkarten, Bankkonten und Passwörter. Solche Gelegenheiten auszunutzen ist nicht neu – besonders der Prime Day dient als weltweit sehr großes Sales Event den Verbrechern seit Jahren als willkommene Tarnung. Der Prime Day findet am 21. und 22. Juni 2021 statt.
In den vergangenen 30 Tagen verzeichneten die Sicherheitsexperten über 2300 verseuchte oder verdächtige neue Domänen im Zusammenhang mit dem Stichwort Amazon – das ist ein Anstieg im Vergleich zum vergangenen Jahr um etwa 10 Prozent. 46 Prozent der neu angemeldeten Domänen konnten dabei zweifelsfrei als böswillig eingestuft werden; 32 Prozent wurden als verdächtig eingeordnet und werden beobachtet. Dieses sogenannte Domain-Spoofing ist bei Hackern ein beliebtes Mittel, um ihre Opfer in Sicherheit zu wiegen und sie derweil um Geld und sensible Informationen zu bringen – getarnt unter dem Deckmantel von Amazon. Nachfolgend ein Beispiel, wie sich ein Krimineller als Support-Mitarbeiter ausgibt, um dem Opfer die Zugangsdaten zu dessen Amazon-Konto zu entlocken.
Neben offensichtlichen Fehlern innerhalb des Textes der Nachricht, welche sie als Fälschung entlarven, wurde sie zudem nicht von einer offiziellen Amazon-Adresse versandt, sondern von: xxxxadmin[at]fuseiseikyu-hl[.]jpxxx. Das ist ein sehr deutlicher Beweis dafür, dass die Nachricht nicht von Amazon geschickt wurde. Überhaupt sind Fehler in der Rechtschreibung und Grammatik, wie auch verdächtige E-Mail-Adressen, ein großes Warnzeichen vor Phishing-Betrügereien. Entsprechend führte der Link nicht zu einer offiziellen Seite und dort zur Konto-Verifizierung, sondern zu einer echt aussehenden Webseite der Kriminellen, welche mittlerweile abgeschaltet wurde.
Christine Schönig, Regional Director Security Engineering CER, Office of the CTO – Check Point Software Technologies GmbH, empfiehlt deshalb: „Der Prime Day ist eine erstklassige Gelegenheit für Hacker aller Art. Die Gefahr besteht darin, dass Kunden dazu verleitet werden ihre persönlichen Daten wie Wohn- und E-Mail-Adresse, Telefonnummer oder sogar Kreditkartendaten und Kennwörter aus Versehen an Verbrecher zu schicken. Wir vermuten zudem, dass die Cyber-Kriminellen ihre Bemühungen rund um den Amazon Prime Day in diesem Jahr deutlich verstärken. Fast alle registrierten Domains rund um Amazon als Stichwort wurden von uns mit roten Fahnen versehen also als gefährlich oder verdächtig geltend. Ich empfehle allen Kunden – und in diesem Jahr dringend – sehr vorsichtig zu sein, auf Rechtschreibfehler in angeblich von Amazon stammenden Nachrichten zu achten, die Absender-Adresse der E-Mails zu prüfen, keinen Links bei Verdacht zu folgen und nur das Nötigste an Informationen zu teilen.“
Wie man am Amazon Prime Day sicher bleibt:
Um Online-Einkäufern zu helfen, in diesem Jahr geschützt zu bleiben, haben die Spezialisten von Check Point praktische Sicherheits- und Schutztipps zusammengestellt:
- Achten Sie auf falsche Schreibweisen von Amazon.de. Hüten Sie sich vor Schreibfehlern oder Webseiten, die eine andere Top-Level-Domain als Amazon.de verwenden. International zum Beispiel ein .co anstelle eines .com. Die Angebote auf diesen Nachahmer-Seiten sehen oft täuschend echt aus.
- Achten Sie auf das grüne Vorhängeschloss. Geben Sie Ihre Zahlungsdaten nicht auf einer Webseite ein, die keine SSL-Verschlüsselung (Secure Sockets Layer) installiert hat. Um zu wissen, ob die Seite über SSL verfügt, achten Sie am Beginn der Adressleiste – noch vor dem www. – auf den Buchstaben S in HTTPS. Steht dort nur http, dann fehlt die Verschlüsselung. Zudem erscheint in den modernen Browsern ein geschlossenes Vorhängeschloss als Symbol, typischerweise links neben der Adresszeile, worin die URL der Webseite steht.
- **Teilen Sie nur das Nötigste mit. Kein Online-Shopping-Händler braucht eigentlich Ihren Geburtstag oder die Nummer Ihres Personalausweises, um Geschäfte zu machen. Je mehr aber Hacker herausfinden, desto besser können Sie Ihre Identität missbrauchen oder Sie erpressen. Persönliche Daten sind ein wertvoller Rohstoff der digitalen Welt geworden.
- Achten Sie immer auf die Sprache in der E-Mail. Social-Engineering-Techniken sind darauf ausgelegt, die menschliche Natur auszunutzen. Dazu gehört die Tatsache, dass Menschen eher Fehler machen, wenn sie in Eile sind, oder dazu neigen, den Anweisungen von höher gestellten Personen ohne Widerrede zu folgen. Entsprechend werden Phishing-Nachrichten geschrieben. Auf diese Weise versuchen Betrüger, ihre Opfer zu überzeugen, einen Verdacht bezüglich einer E-Mail zu ignorieren und auf einen Link zu klicken oder einen Anhang zu öffnen.
- Erstellen Sie vor dem Prime Day ein sicheres Passwort für Amazon.de. Wenn ein Hacker erst mal den Zugang erlangt hat, ist es zu spät. Kennwörter sollten daher so schwierig wie möglich gestaltet sein. Passwort Manager können hier als Programme helfen, um komplizierte Kennwörter durch Algorithmen erstellen zu lassen.
- Nutzen Sie keine öffentlichen Internet-Hot-Spots. Wenn Sie sich an einem Flughafen, in einem Hotel oder in Ihrem örtlichen Café befinden, verzichten Sie lieber darauf, das öffentliche W-LAN zu nutzen, um am Amazon Prime Day einzukaufen. Diese Zugänge sind meist schlecht oder nicht geschützt und damit offen wie ein Scheunentor für Man-in-the-middle-Attacken. Hacker können hier alles abfangen, was Sie im Internet tun und sich ansehen. Dazu gehören E-Mails, Zahlungsdetails, der Browserverlauf oder Passwörter.
- Hüten Sie sich vor übertriebenen Schnäppchen. Wenn ein Rabatt zu gut erscheint, um wahr zu sein, ist er das wahrscheinlich. Hören Sie auf Ihr Bauchgefühl: Ein Nachlass von 80 Prozent auf das neue Apple iPad ist kaum eine zuverlässige oder vertrauenswürdige Kaufgelegenheit.
- Bleiben Sie im Zweifel bei Kreditkarten oder Zahlungsdienstleistern. Möchten Sie während des Amazon Prime Day nicht durch Überweisung zahlen, dann ist es am besten, sich an Ihre Kreditkarte zu halten oder an einen Dienstleister. EC-Karten, die mit unseren Bankkonten verknüpft sind, und Lastschrift als Möglichkeit, welche die Offenlegung der Kontonummer erfordert, setzt Sie einem hohen Risiko aus, sollten Sie doch an eine betrügerische Webseite gelangen, oder in einem unsicheren Netzwerk sein. Bei Kreditkarten ist dagegen stets der Anbieter zwecks Sicherheit und Haftung dazwischen geschaltet.