Betrug zum Prime Day: Deutsche Amazon-Seite für Phishing imitiert

Cyberkriminelle haben das Login-Fenster des Online-Händlers für Datendiebstahl nachgeahmt. Zudem hat Check Point Research rund 1.000 bösartige Domains im Zusammenhang mit Amazon entdeckt.

Check Point Research (CPR), die IT-Forensikabteilung von Check Point Software Technologies, warnt vor Betrugsversuchen rund um den Amazon Prime Day am 8. Juli. Die Sicherheitsforscher haben allein im Juni über 1.000 Domains entdeckt, die der von Amazon ähnlich sind und 87 Prozent davon als gefährlich oder bösartig eingestuft. Zu den Funden von CPR gehörten auch täuschend echt gefälschte Anmeldefenster der deutschen Amazon-Website.

Phishing-Kampagne zielt auf deutsche Amazon-Kunden

Die gefälschten Domains, die sich als authentische Amazon-Portale ausgeben, zielen darauf ab, Anmeldedaten und persönliche Informationen zu stehlen. Ein erfolgreicher Angriff kann zu nicht autorisierten Käufen, Identitätsdiebstahl oder dem Missbrauch von Gutscheinkarten führen.

Amazon02atonline51[.]online ist nur ein Beispiel einer kürzlich registrierten, betrügerischen Website, die die Amazon-Anmeldeseite imitieren soll. In Wirklichkeit handelt es sich um eine Phishing-Seite, die auf deutsche Kunden abzielt und dabei täuschend echt aussieht (Abbildung 1).

Eine weitere neu registrierte betrügerische Domain, amazon-2025[.]top, imitiert ebenfalls die Anmeldeseite von Amazon zum gleichen Zweck: dem Diebstahl der Nutzer-Anmeldedaten (Abbildung 2).

Eine weitere Masche: Phishing-Mails mit angeblichen Rückerstattungen

Kürzlich hat Check Point Research außerdem eine Phishing-Kampagne abgefangen, die Amazon Rückerstattungsprozesse nachahmt. Die verseuchte E-Mail wurde mit der Betreffzeile „Refund Due – Amazon System Error“ (auf Deutsch: Rückerstattung fällig – Amazon System Error) verschickt. Die E-Mail-Adresse des Absenders war so konzipiert, dass sie wie die von Amazon aussah. Das sollte Vertrauen beim Empfänger erzeugen und dazu verleiten, seine Adresse per Klick auf einen Link zu aktualisieren. Der führte zu einer betrügerischen Amazon-Anmeldeseite, die für Phishing-Zwecke erstellt wurde.

Beliebte Shopping-Events wie der Prime Day sind offenkundig Magneten für Online-Betrug. Wie an den Beispielen veranschaulicht, verstärken Cyber-Kriminelle ihre Bemühungen mit den genannten zwei Haupttaktiken:

1. Gefälschte Domains: Websites, die so gestaltet sind, dass sie die Anmelde- oder Bezahlseiten von Amazon imitieren.
2. Phishing-E-Mails: Nachrichten, die so aufgemacht sind, dass sie Dringlichkeit erzeugen, wie „Rückerstattungsfehler“ oder „Kontoprobleme“, und die Opfer dazu verleiten, auf bösartige Links zu klicken.

Wie Käufer am Prime Day sicher bleiben

Da der Prime Day immer näher rückt, sollten Konsumenten folgende Sicherheitstipps beherzigen:

1. URLs doppelt überprüfen: Nur die offizielle Amazon-Website (amazon.com) oder die offizielle App verwenden. Auf seltsame Schreibweisen oder Domains wie .top oder .shop achten.
2. Unaufgeforderten E-Mails oder SMS nicht vertrauen: Rückerstattungen oder Kontobenachrichtigungen immer direkt im Amazon-Konto prüfen, niemals über E-Mail-Links.
3. Hinter das Vorhängeschloss schauen: Ein Vorhängeschloss und HTTPS reichen nicht aus, da auch gefälschte Websites diese verwenden. Daher sollte man immer den Domainnamen kontrollieren.
4. Zwei-Faktor-Authentifizierung (2FA) aktivieren: Selbst, wenn das Passwort gestohlen wird, blockiert 2FA unbefugten Zugriff.
5. Sichere, einzigartige Passwörter verwenden: Ein Passwort-Manager kann helfen, sichere Anmeldedaten zu generieren und zu speichern.
6. Vorsicht bei unrealistischen Angeboten: Wenn beispielsweise ein iPhone um 90 Prozent reduziert ist, sollte man misstrauisch werden. Betrüger nutzen übertrieben günstige Angebote, um Opfer anzulocken.
7. Sichere Zahlungsoptionen wählen: Kreditkarten, virtuelle Karten oder vertrauenswürdige Plattformen wie PayPal bieten zusätzlichen Schutz vor Betrug.
8. Keine Panik bei Warnungen: Nachrichten, die mit einer sofortigen Kontosperrung drohen, sind oft Betrugsversuche. Daher sollte man sich einen Moment Zeit nehmen, um die Situation objektiv zu beurteilen.
9. Geräte auf dem neuesten Stand halten: Betriebssystem und Browser sollte man regelmäßig aktualisieren, um bekannte Sicherheitslücken zu schließen.
10. Anti-Phishing-Tools nutzen: Tools und Erweiterungen für die IT-Sicherheit können Phishing-Versuche erkennen und blockieren, bevor diese Schaden anrichten.

Omer Dembinsky, Group Manager Research & Threat Intelligence bei Check Point, kommentiert:

„Dass derartige Cyber-Bedrohungen rund um den Prime Day auftauchen, ist kein Zufall. Das sind kalkulierte, groß angelegte Kampagnen, die darauf ausgelegt sind, das Verbraucherverhalten auszunutzen. Sensibilisierung und Vorbeugung sind dabei die wirksamsten Schutzmaßnahmen. Mit den richtigen Tools und Sicherheitsroutinen können Kunden nach Herzenslust shoppen, ohne Betrügern auf den Leim zu gehen.“

(lb/Check Point)