Amazon Prime Day

Check Point warnt: Betrugsversuche rund um den Amazon Prime Day nehmen zu

, Check Point | Autor: Herbert Wieler

Check Point warnt: Betrugsversuche rund um den Amazon Prime Day nehmen zu

Amazon-Schnäppchen im Visier von Cyberkriminellen

Die beliebten Amazon-Prime-Tage am 7. und 8. Oktober stehen vor der Tür – und wie jedes Jahr nutzen auch Cyberkriminelle die Shopping-Euphorie, um Menschen mit gefälschten Mails, Links und Websites hereinzulegen. Check Point Research (CPR) hat bereits im Vorfeld eine deutliche Zunahme von Phishing-Kampagnen und neu registrierten Fake-Domains entdeckt.

Der Prime Day ist für viele ein Highlight im Online-Shopping-Kalender, doch seine enorme Reichweite macht ihn auch zu einem lohnenden Ziel für Angreifer. Ihr Ziel: Anmeldedaten und Zahlungsinformationen der Millionen Schnäppchenjäger abzugreifen. Gefälschte Domains im Umlauf

Schon im September wurden hunderte neue Domains registriert, die täuschend echt nach Amazon aussehen. Allein in den ersten drei Wochen des Monats waren es 727 neue Adressen – und jede 18. davon war entweder bösartig oder zumindest verdächtig. Besonders auffällig: viele enthielten Begriffe wie „Amazon Prime“, um noch glaubwürdiger zu wirken. So funktioniert die Masche

Die Betrüger setzen auf Druck und Dringlichkeit. Zwei Beispiele aus aktuellen Kampagnen:

  1. Gefälschtes PDF-Dokument
    • Das Opfer erhält eine Nachricht mit einem PDF-Anhang.
    • Titel: „Important: Amazon Prime Membership on Hold“.
    • Darin die Behauptung, das Prime-Abo sei wegen Kreditkartenproblemen gesperrt.
    • Ein Klick führt auf eine gefälschte Zahlungsseite, auf der Kreditkartendaten abgegriffen werden.
  2. E-Mail in Brasilien
    • Die Nachricht behauptet, eine Zahlung sei nicht autorisiert.
    • Ein Button „Jetzt aktualisieren“ führt zu einer gefälschten Amazon-Login-Seite.
    • Ziel: Die Anmeldedaten des Opfers zu stehlen.

Beide Varianten nutzen Angst und Handlungsdruck, um Menschen zum Klicken zu bewegen.

So schützt man sich am besten Damit aus dem Shopping-Event kein Sicherheitsrisiko wird, sollten Nutzer ein paar Grundregeln beachten:

  • Nur offizielle Amazon-Webseiten nutzen – im Zweifel Adresse im Browser eintippen.
  • Keine Links in Mails oder PDFs anklicken – besser direkt über amazon.de oder amazon.com gehen.
  • Multi-Faktor-Authentifizierung aktivieren – so wird der Account zusätzlich abgesichert.
  • Misstrauisch bleiben – Absender, URLs und Anhänge genau prüfen.
  • Sicherheitslösungen einsetzen – ein mehrschichtiger Schutz für Geräte, Netzwerke und E-Mails macht es Angreifern schwerer.

Für Unternehmen gilt: Mitarbeitende shoppen nicht selten auch während der Arbeitszeit – entsprechend wichtig ist es, Sicherheitsmaßnahmen proaktiv und nicht erst reaktiv zu gestalten. Eine Kombination aus klaren Verhaltensregeln für Nutzer und einer umfassenden Sicherheitsarchitektur schützt sowohl Mitarbeiter als auch das Unternehmen.

Fazit

Der Amazon Prime Day bringt tolle Angebote, aber auch jede Menge Fallen. Wer wachsam bleibt, verdächtige Links meidet und grundlegende Sicherheitsvorkehrungen einhält, kann entspannt und sicher einkaufen.