Thought Leadership
Mit dem Amazon Prime Day vom 23. bis 26. Juni 2026 startet eines der größten Shopping-Events des Jahres.
Millionen von Angeboten und eine hohe Kaufbereitschaft sorgen jedoch nicht nur bei Händlern für Hochbetrieb. Nach Erkenntnissen von Check Point Research nutzen auch Cyberkriminelle die erhöhte Aufmerksamkeit gezielt aus und bereiten ihre Betrugskampagnen bereits Monate im Voraus vor.
Wie die Sicherheitsforscher berichten, wurden zwischen Dezember 2025 und Mai 2026 weltweit 6.843 neue Internetadressen mit Bezug zu Amazon registriert. Besonders auffällig war der April 2026, als innerhalb eines Monats 1.446 neue Domains hinzukamen. Im Mai wurden weitere 1.267 Adressen registriert.
Bereits rund neun Prozent der im Mai neu angelegten Domains stuften die Experten als verdächtig oder bösartig ein. Die Beobachtungen zeigen, dass Betrüger ihre Infrastruktur lange vor dem eigentlichen Shopping-Event aufbauen.
(Bildquelle: Check Point)
Gefälschte Shops und Login-Seiten
Neben klassischen Phishing-Seiten setzen Angreifer zunehmend auf täuschend echte Nachbildungen des Amazon-Marktplatzes. Diese Webseiten imitieren Produktseiten, Kategorien und Bewertungen und arbeiten mit künstlicher Dringlichkeit, um Käufer zu schnellen Entscheidungen zu verleiten.
Darüber hinaus wurden Kampagnen entdeckt, bei denen verschiedene Domain-Endungen genutzt werden. So entstehen zahlreiche ähnliche Internetadressen, die selbst dann aktiv bleiben können, wenn einzelne Seiten abgeschaltet werden.
In Italien beobachteten die Forscher beispielsweise eine gefälschte Gutscheinaktion, die mit angeblichen Sondergutschriften und Bonusangeboten lockte und zeitlich auf den Prime Day abgestimmt war.
Auch Unternehmen geraten ins Visier
Nicht nur Verbraucher stehen im Fokus. Laut Check Point verzeichneten Finanzdienstleister im Mai 2026 durchschnittlich 1.939 Cyberangriffe pro Woche. Das entspricht einem Anstieg von acht Prozent im Vergleich zum Vorjahr.
Unternehmen aus dem Handel sowie Anbieter von Konsumgütern und Dienstleistungen kamen im selben Zeitraum auf durchschnittlich 1.809 Angriffe pro Woche. Damit wird deutlich, dass große Verkaufsaktionen auch die Zahlungs- und Handelsinfrastruktur stärker belasten.
Betrüger setzen zusätzlich auf SMS und Kontoübernahmen
Neben gefälschten Webseiten nutzen Kriminelle auch SMS-Nachrichten und Phishing-Mails. Häufig geht es dabei um angebliche Lieferprobleme, Sicherheitscodes oder dringende Kontoaktionen. Ziel ist es, Zugangsdaten zu stehlen und bestehende Kundenkonten zu übernehmen.
Durch den Zeitdruck rund um große Rabattaktionen reagieren viele Nutzer vorschnell, was die Erfolgschancen der Angreifer erhöht.
So lassen sich Risiken reduzieren
Die Experten von Check Point empfehlen, Amazon ausschließlich über die offizielle Website oder die App aufzurufen. Links aus E-Mails, SMS oder Werbeanzeigen sollten grundsätzlich kritisch betrachtet werden.
Vor einer Anmeldung oder Zahlung lohnt sich ein genauer Blick auf die Internetadresse. Ungewöhnliche Zusätze, Bindestriche oder unbekannte Domain-Endungen können auf betrügerische Seiten hinweisen. Auch ein HTTPS-Symbol allein ist kein Beweis für die Echtheit einer Webseite.
Zusätzlichen Schutz bieten individuelle Passwörter und die aktivierte Zwei-Faktor-Authentifizierung. Bei besonders günstigen Angeboten oder Nachrichten, die mit Zeitdruck oder einer drohenden Kontosperrung arbeiten, ist besondere Vorsicht geboten.
Für Einkäufe empfehlen sich Kreditkarten oder vertrauenswürdige Zahlungsdienste, da sie im Betrugsfall häufig bessere Möglichkeiten zur Rückerstattung bieten.
Wenige Sekunden können viel Geld sparen
Die Analyse von Check Point Research zeigt, dass Cyberkriminelle große Verkaufsaktionen gezielt für ihre Zwecke nutzen. Schon ein kurzer Blick auf die Internetadresse oder eine kritische Prüfung einer Nachricht kann ausreichen, um Betrugsversuche zu erkennen und finanzielle Schäden zu vermeiden.
(red/Check Point)
