Die Sicherheitsforscher haben allein im Juni über 1.000 Domains entdeckt, die der von Amazon ähnlich sind und 87 Prozent davon als gefährlich oder bösartig eingestuft. Zu den Funden von CPR gehörten auch täuschend echt gefälschte Anmeldefenster der deutschen Amazon-Website. Die gefälschten Domains, die sich als authentische Amazon-Portale ausgeben, zielen darauf ab, Anmeldedaten und persönliche Informationen zu stehlen. Amazon02atonline51[.]online ist nur ein Beispiel einer kürzlich registrierten, betrügerischen Website, die die Amazon-Anmeldeseite imitieren soll. In Wirklichkeit handelt es sich um eine Phishing-Seite, die auf deutsche Kunden abzielt und dabei täuschend echt aussieht.
Eine weitere neu registrierte betrügerische Domain, amazon-2025[.]top, imitiert ebenfalls die Anmeldeseite von Amazon zum gleichen Zweck: dem Diebstahl der Nutzer-Anmeldedaten
(Quelle: Check Point Software Technologies Ltd.)
Weitere Masche: Phishing-Mails mit angeblichen Rückerstattungen
Kürzlich hat Check Point Research außerdem eine Phishing-Kampagne abgefangen, die Amazon Rückerstattungsprozesse nachahmt. Die verseuchte E-Mail wurde mit der Betreffzeile „Refund Due – Amazon System Error“ (auf Deutsch: Rückerstattung fällig – Amazon System Error) verschickt. Die E-Mail-Adresse des Absenders war so konzipiert, dass sie wie die von Amazon aussah. Das sollte Vertrauen beim Empfänger erzeugen und dazu verleiten, seine Adresse per Klick auf einen Link zu aktualisieren. Der führte zu einer betrügerischen Amazon-Anmeldeseite, die für Phishing-Zwecke erstellt wurde.
Beliebte Shopping-Events wie der Prime Day sind offenkundig Magneten für Online-Betrug. Wie an den Beispielen veranschaulicht, verstärken Cyber-Kriminelle ihre Bemühungen mit den genannten zwei Haupttaktiken:
Gefälschte Domains: Websites, die so gestaltet sind, dass sie die Anmelde- oder Bezahlseiten von Amazon imitieren. Phishing-E-Mails: Nachrichten, die so aufgemacht sind, dass sie Dringlichkeit erzeugen, wie „Rückerstattungsfehler“ oder „Kontoprobleme“, und die Opfer dazu verleiten, auf bösartige Links zu klicken.Wie Käufer am Prime Day sicher bleiben
Da der Prime Day immer näher rückt, sollten Konsumenten folgende Sicherheitstipps beherzigen:
URLs doppelt überprüfen: Nur die offizielle Amazon-Website (amazon.com) oder die offizielle App verwenden. Auf seltsame Schreibweisen oder Domains wie .top oder .shop achten. Unaufgeforderten E-Mails oder SMS nicht vertrauen: Rückerstattungen oder Kontobenachrichtigungen immer direkt im Amazon-Konto prüfen, niemals über E-Mail-Links. Hinter das Vorhängeschloss schauen: Ein Vorhängeschloss und HTTPS reichen nicht aus, da auch gefälschte Websites diese verwenden. Daher sollte man immer den Domainnamen kontrollieren. Zwei-Faktor-Authentifizierung (2FA) aktivieren: Selbst, wenn das Passwort gestohlen wird, blockiert 2FA unbefugten Zugriff. Sichere, einzigartige Passwörter verwenden: Ein Passwort-Manager kann helfen, sichere Anmeldedaten zu generieren und zu speichern. Vorsicht bei unrealistischen Angeboten: Wenn beispielsweise ein iPhone um 90 Prozent reduziert ist, sollte man misstrauisch werden. Betrüger nutzen übertrieben günstige Angebote, um Opfer anzulocken. Sichere Zahlungsoptionen wählen: Kreditkarten, virtuelle Karten oder vertrauenswürdige Plattformen wie PayPal bieten zusätzlichen Schutz vor Betrug. Keine Panik bei Warnungen: Nachrichten, die mit einer sofortigen Kontosperrung drohen, sind oft Betrugsversuche. Daher sollte man sich einen Moment Zeit nehmen, um die Situation objektiv zu beurteilen. Geräte auf dem neuesten Stand halten: Betriebssystem und Browser sollte man regelmäßig aktualisieren, um bekannte Sicherheitslücken zu schließen. Anti-Phishing-Tools nutzen: Tools und Erweiterungen für die IT-Sicherheit können Phishing-Versuche erkennen und blockieren, bevor diese Schaden anrichten.
Kommentare