Der Amazon-Prime-Day am 16. und 17. Juli 2024 zieht weltweit Online-Shopper mit Angeboten und Aktionen an. Im Jahr 2023 kauften nach Angaben der Plattform Prime-Mitglieder weltweit mehr als 375 Millionen Artikel und sparten mehr als 2,5 Milliarden US-Dollar. Cyberkriminelle nutzen diese Gelegenheit, um mit Phishing ahnungslose Verbraucher auf gefälschte Webseiten zu locken. Sie stehlen persönliche Informationen oder Zugangsdaten zu Bankkonten. Verbraucher sollten wachsam bleiben, bevor sie auf solche Links klicken und vertrauliche Informationen preisgeben. Sie sollten außerdem sicherstellen, dass sie sich stets auf legitimen Webseiten bewegen.
Phishing beginnt häufig mit einer Nachricht, die per E-Mail, über soziale Medien oder andere elektronische Kommunikationsmittel verschickt wird. Cyberkriminelle nutzen öffentliche Ressourcen wie soziale Netzwerke, um Hintergrundinformationen über ihre Opfer zu sammeln, mit deren Hilfe sie überzeugende gefälschte Nachrichten erstellen können. Diese Nachrichten enthalten in der Regel bösartige Anhänge oder Links zu gefälschten Websites, die scheinbar zu vertrauenswürdigen Unternehmen wie Amazon gehören. Ziel ist es, private Informationen wie Benutzernamen, Passwörter oder Zahlungsdetails zu sammeln.
Im Juni 2024 wurden zahlreiche neue Domains registriert, von denen viele bösartig sind. Beispiele für solche Websites sind:
- amazon-onboarding[.]com ist eine neu registrierte betrügerische Website, die als Phishing-Seite konzipiert ist und vorgibt, Amazon zu sein. Sie hat es speziell auf die Anmeldedaten von Fluggesellschaften abgesehen.
- amazonmxc[.]shop ist eine gefälschte Website von Amazon Mexiko, die als Nachbildung von amazon.com.mx gestaltet ist. Sie verfügt über eine Profil-Login-Schaltfläche in der oberen rechten Ecke, die, wenn sie angeklickt wird, die Anmeldedaten der Benutzer abfragt.
- amazonindo[.]com ist eine betrügerische Website von Amazon. In der oberen rechten Ecke befindet sich ein Button zur Profilanmeldung/Registrierung, der die Anmeldedaten des Benutzers sammelt.
Im Juni 2024 wurde ein Phishing-Versuch in Portugal entdeckt, bei dem Amazon imitiert wurde. Die betrügerische E-Mail behauptete, es hätte einen Zahlungsausfall für eine Amazon Prime Video-Bestellung (#D04-0005691-32024) gegeben und enthielt einen irreführenden Link: http://20[.]212[.]168[.]117/br-pt/primevideo/.
Die Phishing-Seite gibt sich als Amazon-Anmeldeseite aus und fordert die Benutzer auf, ihre Anmeldedaten einzugeben, unter dem Vorwand, dass es sich um eine echte Amazon-Seite handelt. Die Seite gehört jedoch nicht zu Amazon und soll die Benutzer dazu verleiten, ihre Kontodaten preiszugeben.
Weitere Domains mit Schadcode sind die folgenden:
- shopamazon2[.]com
- microsoft-amazon[.]shop
- amazonapp[.]nl
- shopamazon3[.]com
- amazon-billing[.]top
- amazonshop1[.]com
- fedexamazonus[.]top
- amazonupdator[.]com
- amazon-in[.]net
- espaces-amazon-fr[.]com
- usiamazon[.]com
- amazonhafs[.]buzz
- usps-amazon-us[.]top
- amazon-entrega[.]info
- amazon-vip[.]xyz
- paqueta-amazon[.]com
- connect-amazon[.]com
- user-amazon-id[.]com
- amazon762[.]cc
- amazoneuroslr[.]com
- amazonw-dwfawpapf[.]top
- amazonprimevidéo[.]com
7 Tipps für das sichere Amazon-Prime-Day-Erlebnis
Die Sicherheitsforscher von Check Point haben die folgenden sieben praktischen Sicherheits- und Schutztipps zusammengestellt, damit Verbraucher sich beim Online-Shopping schützen können:
- URLs genau prüfen: Auf Rechtschreibfehler oder Websites achten, die eine andere Top-Level-Domain verwenden (z.B. .co statt .com). Diese gefälschten Websites sehen vertrauenswürdig aus, sind jedoch darauf ausgelegt, Daten zu stehlen.
- Sichere Passwörter erstellen: Vor dem Prime Day ein sicheres und schwer zu knackendes Passwort für das Amazon.com-Konto erstellen, um den Schutz des Kontos zu gewährleisten.
- Auf HTTPS achten: Sicherstellen, dass die URL der Website mit https:// beginnt und ein Vorhängeschloss-Symbol enthält, das eine sichere Verbindung anzeigt.
- Persönliche Informationen einschränken: Keine unnötigen persönlichen Daten wie Geburtsdatum oder Sozialversicherungsnummer an Online-Händler weitergeben.
- Vorsicht bei E-Mails: Phishing-Angriffe verwenden oft aufdringliche Sprache, um dazu zu bringen, auf Links zu klicken oder Anhänge herunterzuladen. Immer die Quelle überprüfen.
- Skepsis bei unrealistischen Angeboten: Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Dem Instinkt vertrauen und dubiose Angebote meiden.
- Kreditkarten verwenden: Beim Online-Einkauf lieber Kreditkarten als Debitkarten benutzen, da diese besser geschützt sind und im Falle eines Diebstahls weniger Haftung nach sich ziehen.
#CheckPoint