Thought Leadership
Rund um den Amazon Prime Day am 7. und 8. Oktober 2025 verzeichnet der Sicherheitsanbieter Check Point Software eine deutliche Zunahme von Phishing-Kampagnen, gefälschten Domains und betrügerischen E-Mails.
Die Shopping-Aktionstage gehören zu den meistbesuchten Online-Events des Jahres – und bieten Cyberkriminellen entsprechend viele Gelegenheiten, Nutzern sensible Daten zu entlocken.
Täuschend echte Fake-Seiten
Wie Check Point Research mitteilt, wurden allein in den ersten drei Septemberwochen 727 neue Domains mit Amazon-Bezug registriert. Etwa jede 18. Domain war entweder bösartig oder verdächtig, jede 36. enthielt den Begriff „Amazon Prime“. Ziel der Angreifer ist es, täuschend echt wirkende Websites zu erstellen, die Nutzer zum Eingeben von Passwörtern oder Kreditkartendaten verleiten.
Die Vorgehensweise ist dabei stets ähnlich: Kurz vor dem Prime Day häufen sich Mails oder Nachrichten, die angeblich von Amazon stammen. Diese verweisen auf gefälschte Webseiten oder enthalten Anhänge, über die Schadsoftware verbreitet wird.
Phishing-Beispiele aus der Praxis
Zu den aktuellen Betrugsmaschen zählen gefälschte Mitteilungen über angeblich gesperrte Prime-Mitgliedschaften. Nutzer erhalten dabei PDFs mit dem Hinweis, ihr Konto sei aufgrund eines Zahlungsproblems eingefroren. Ein eingebetteter Link führt dann zu einer gefälschten Login-Seite, auf der Kreditkarteninformationen abgefragt werden.
Ein weiteres Beispiel betrifft eine Kampagne in Brasilien: E-Mails auf Portugiesisch informierten Empfänger über angeblich nicht autorisierte Prime-Zahlungen. Der Button „Jetzt aktualisieren“ führte zu einer täuschend echt nachgebauten Amazon-Seite – mit dem Ziel, Zugangsdaten zu stehlen.
Abbildung 2: Im Rahmen der Phishing-Kampagne versandte E-Mail-Nachricht (Bildquelle: Check Point Software Technologies Ltd.)
Schutz durch Wachsamkeit und Technik
Um nicht in solche Fallen zu tappen, sollten Nutzer grundsätzlich aufmerksam mit E-Mails rund um den Prime Day umgehen. Empfohlen wird:
- Auf korrekte Domainnamen wie „amazon.de“ oder „amazon.com“ achten
- Keine Links oder Anhänge aus verdächtigen E-Mails öffnen
- Das Amazon-Konto mit Multi-Faktor-Authentifizierung absichern
- Sicherheitssoftware aktuell halten und Endgeräte regelmäßig prüfen
Auch Unternehmen sollten Vorsorge treffen – besonders, wenn Mitarbeitende im Homeoffice oder am Arbeitsplatz online einkaufen. Ein mehrschichtiger Sicherheitsansatz, der E-Mails, Geräte und Netzwerke gleichermaßen schützt, kann Phishing-Angriffe frühzeitig erkennen und blockieren.
Check Point rät Firmen, den Fokus von reaktiver Abwehr auf proaktive Prävention zu verlagern. Das bedeutet, Bedrohungen bereits zu erkennen und zu stoppen, bevor sie Schaden anrichten können. Nur so lässt sich das Risiko von Angriffen reduzieren, die sich gezielt an populäre Ereignisse wie den Prime Day anlehnen.
Fazit
Der Prime Day lockt nicht nur Schnäppchenjäger, sondern auch Betrüger an. Wer aufmerksam bleibt, verdächtige Nachrichten meidet und moderne Sicherheitsmechanismen nutzt, kann sich weitgehend schützen. Wachsamkeit, technische Schutzmaßnahmen und gesunder Menschenverstand sind die besten Mittel, um am Prime Day 2025 sicher zu shoppen – und nicht selbst zur Beute zu werden.
