Check Point Software Technologies hat im Vorfeld des kommenden Amazon-Prime-Day am 7. und 8. Oktober Phishing-Betrügereien, gefälschte Domains und bösartige E-Mails im Zusammenhang mit den Shopping-Aktionstagen beobachtet.
Der mehrmals im Jahr von Amazon ausgerufene Prime-Day bietet Prime-Kunden zahlreiche Exklusiv-Angebote und wird wegen seiner Popularität von Cyberkriminellen regelmäßig für neue Angriffswinkel und Betrugsmaschen ausgenutzt. Ziel ist es, den Millionen von Verbrauchern, die online auf der Suche nach Schnäppchen sind, Anmeldedaten und Zahlungsinformationen zu stehlen.
Check Point Research hat einen Anstieg der Amazon-Prime-Day-Betrügereien im vergangenen September aufgedeckt, der zeigt, wie Angreifer die Eile der Schnäppchenjagd und das Vertrauen in den Versandriesen Amazon als Waffe einsetzen.
Bösartige Domains wieder auf dem Vormarsch
Es ist ein bekanntes Muster: Wenige Wochen vor dem Ereignis, auf dessen Rücken Hacker ihre Machenschaften austragen wollen, treffen die Drahtzieher ihre Vorbereitungen und registrieren Domains, die in Namen und Inhalt wie authentische Amazon-Links aussehen. CPR hat in den ersten drei Wochen des Septembers 2025 insgesamt 727 neue Domains mit Amazon-Bezug registriert. Sie stellten fest:
- eine von 18 Domains wurde als bösartig oder verdächtig eingestuft.
- eine von 36 Domains enthielt speziell den Begriff „Amazon Prime“.
Dieser Anstieg der Registrierungen zeigt, wie Angreifer populäre Ereignisse ausnutzen, um gefälschte Websites zu erstellen, die den legitimen Plattformen von Amazon sehr ähnlich sind und die Nutzer dazu verleiten, ihre sensiblen Daten preiszugeben.
Beispiele aus der Praxis für Phishing-Angriffe, die Amazon Prime missbrauchen
1. PDF-Betrug über Warnung zu angeblich gesperrter Amazon Prime Mitgliedschaft
- Zustellung: PDF-Anhang mit dem Titel „Important: Amazon Prime Membership on Hold“ („Wichtig: Amazon Prime-Mitgliedschaft gesperrt“)
- Behauptung: Das Abonnement des Opfers wurde aufgrund eines Problems mit der Kreditkarte eingefroren.
- Auslöser: Ein Link in der PDF-Datei führt zu einem verseuchten Zahlungsportal.
- Ziel: Abfrage von Kreditkarteninformationen unter dem Vorwand, die Prime-Vorteile wiederherzustellen.
Diese Phishing-Betrügereien sind so konzipiert, dass sie Angst und Dringlichkeit erzeugen und die Opfer zum sofortigen Handeln zwingen.
2. E-Mail-Betrug mit angeblich nicht autorisierten Zahlungen
- Ziel: Amazon Prime-Benutzer in Brasilien.
- Taktik: Die Opfer erhielten E-Mails in brasilianischem Portugiesisch, in denen behauptet wurde, ihre Prime-Zahlung sei nicht autorisiert worden.
- Auslöser: Ein Klick auf „Atualizar Agora“ („Jetzt aktualisieren“) führte zu einer gefälschten Amazon-Login-Seite:
http://45[.]94[.]58[.]75/br-pt/prime/ - Ziel: Die Anmeldedaten für das Amazon-Konto zu stehlen.
Wie man sich am Amazon-Prime-Day schützt
So vermeiden Kunden Scams und Phishing-Betrügereien am Prime-Day:
- Doppelte Überprüfung von Domains: Kunden sollten nur den offiziellen Domains wie „amazon.com“ oder „amazon.de“ vertrauen.
- Vermeidung von E-Mail-/PDF-Links: Stattdessen direkte Navigation über den Browser zu Amazon.
- Aktivierung der Multi-Faktor-Authentifizierung (MFA) im Amazon-Konto.
- Einsatz eines mehrschichtigen Schutzes: Umfassende Sicherheitsmaßnahmen für E-Mails, Browser, Endgeräte, mobile Geräte und Netzwerke senken das Risiko, bevor Bedrohungen sich ausbreiten können.
- Sorgfältige Prüfung von Inhalten: Nutzer sollten URLs, Anhänge und Text in unerwarteten E-Mails oder Nachrichten auf Anzeichen von Phishing überprüfen.
- Kontinuierliche Anpassung: Da sich Cyberbedrohungen schnell weiterentwickeln, sollten Sicherheitstools regelmäßig aktualisiert werden, um auf neue Taktiken reagieren zu können.
Während Gewohnheiten wie das genaue Prüfen von Links für einzelne Benutzer entscheidend sind, benötigen Unternehmen einen robusten, integrierten Schutz für alle Angriffsflächen. Eine Sicherheitslösung sollte Benutzer, Geräte und Zugriffe in hybriden Arbeitsumgebungen überprüfen. Für Mitarbeiter, die möglicherweise während der Arbeit einkaufen, ist dies von entscheidender Bedeutung. Check Point empfiehlt Unternehmen von reaktiven Abwehrmaßnahmen zu proaktiver Prävention überzugehen. Das reduziert die Erfolgsquote von Phishing-Angriffen und bösartigen Domains, wie denen, die auf den Prime Day abzielen, und schützt Mitarbeiter und das Unternehmen selbst.
Fazit
Der Amazon-Prime-Day 2025 bringt Angebote, aber auch Gefahren mit sich. Cyber-Kriminelle lancieren Phishing-Kampagnen und gefälschte Domains, um Käufer zu täuschen. Wer wachsam bleibt, die bewährten Sicherheitsmethoden befolgt und jeden Link sowie jede E-Mail vor dem Anklicken überprüft, kann das individuelle Risiko verringern und am Amazon-Prime-Day 2025 sicher einkaufen.
Unternehmen sollten durch die Kombination von Best-Practices auf Benutzerebene und Rundum-Lösungen, die Phishing-Kampagnen, bösartige Downloads und Zero-Day-Angriffe blockieren, Schutzmaßnahmen etablieren, bevor diese Bedrohungen den Endbenutzer erreichen.
#CheckPoint
