Amazon Prime Day: Betrüger zielen mit Nachahmersites auf Opfer ab

Hacker rüsten sich für die 'Amazon Prime Day'-Tage mit mehr als 2.300 neu registrierten Webdomains, um potenzielle Opfer zu ködern.

Amazon Prime Day
Bildquelle: Piter2121

Der Amazon Prime Day steht vor der Tür. Mit verlockend günstigen Angeboten für den 21. und 22. Juni 2021, wird es beim Onlineversandhändler erneut hunderttausende Mega-Deals geben. Allerdings ist auch hier Vorsicht geboten.

Check Point Research (CPR), ein Cybersicherheitsunternehmen, warnt in einem aktuellen Bericht vor Cyberkriminellen. Diese zielen mit ihrer Masche explizit auf Amazon-Schnäppchenjäger ab.

Cyberkriminelle haben Amazon Prime Day-Käufer im Visier

In den letzten 30 Tagen spürten die Sicherheitsforscher von CPR über 2.300 neu registrierte Domains von Amazon-Imitatoren mit einer Variation des Amazon-Namens auf. Dies ist ein Anstieg von 10 Prozent zum Vorjahr. CPR kam zu dem Schluss, dass man davon fast die Hälfte der Domains, also 46 Prozent, zu bösartigen Zwecken angemietet hat. Weitere 32 Prozent gelten als verdächtig. Kriminelle erstellen bei diesem Betrugs-Manöver eine Seite, die optisch genauso aussieht, wie eine Amazon-Site. Der einzige, fast nicht festzustellende Unterschied zum Original, besteht in einer winzigen Abweichung der URL, also der Website-Adresse.

Cybersecurity-Expertin Maya Levine von Check Point Research weist darauf hin, dass sich Kopie und Original der Domain oft nur durch einen einzigen Buchstaben unterscheiden.

„Haben Sie den Rechtschreibfehler bemerkt? Alles andere ist das Gleiche.“

Eine der weiterhin häufigsten Taktiken, die böswillige Akteure anwenden, um Käufer am Prime Day in die Irre zu führen, ist Phishing. CPR führt aus, dass Bedrohungsakteure mit ihren Versuchen, ahnungslose Käufer in die Falle zu locken, stets „kreativer und innovativer“ werden.

Bei einem Phishing-Angriff verführen Kriminelle potenzielle Opfer dazu, auf eine scheinbar vertrauenswürdige, legitime und vertraute Quelle zu klicken. Gefälschte Amazon-E-Mails überschwemmen dazu die Posteingänge der Nutzer. Jedoch verbirgt sich dahinter ein Hacker, der Kunden des Amazon Prime Day dazu bringen will, sensible Informationen (z. B. Passwörter oder Zahlungsinformationen) preiszugeben.

„Normalerweise scheinen die E-Mails, die das Opfer erhält, von einem bekannten Kontakt oder einer bekannten Organisation zu stammen. Angriffe werden über bösartige Anhänge oder Links zu bösartigen Websites ausgeführt.“

Die IT-Expertin Maya Levine führt weiter aus:

„Cyberkriminelle versuchen real, sich im Vorfeld dieser großen Einkaufstage als die Marke Amazon auszugeben, um die Anmeldedaten der Kunden zu stehlen und ihre E-Mail-Adresse, den Namen, Anschrift, Passwörter und mehr zu bekommen.“

Computerbetrug

Lesen Sie auch

Amazon Prime Day – wie kann man sich schützen?

cybercrime

Einige Hinweisen von CPR sollen dazu dienen, nicht auf solche betrügerische Taktiken hereinzufallen.

Die Suche nach dem Schloss

CPR weist darauf hin, dass Käufer vermeiden sollten, ihre Zahlungsdaten auf Websites ohne SSL-Verschlüsselung (Secure Sockets Layer) einzugeben. Um herauszufinden, ob eine Site über SSL verfügt, sollte man auf das „S“ in HTTPS (anstelle von HTTP) achten. Zudem sollte man auch nach einem Vorhängeschloss-Symbol in der Adressleiste suchen.

Rechtschreibfehler als Betrugs-Warnsignal

Cyberkriminelle sind gewöhnlich dafür bekannt, Tipp- und Rechtschreibfehler auf ihren Nachahmer-Websites zu hinterlassen. Auch ein Blick auf die URL erweist sich oft schon als hilfreich. Beispielsweise kann ein böswilliger Akteur eine Domain mit „Amazon.co“ anstelle von „Amazon.com“ erstellen. Nächste Woche muss man beim Surfen folglich besonders aufmerksam sein.

Starke Passwort-Wahl nur für die ‚Amazon Prime Day‘-Tage

Mit dem Erstellen eines starken Passworts (auch für den Amazon Prime Day) kann man sicherstellen, dass das Passwort so gut wie unknackbar ist. Man sollte dabei auch eine Zwei-Faktor-Authentifizierung (2FA) in Betracht ziehen. Mit einer Zwei-Schritt-Verifizierung erhält das Konto eine zusätzliche Schutzstufe. Statt der bloßen Eingabe des Passwortes erfordert die Zwei-Schritt-Verifizierung, dass die Cyberkriminellen die Gewalt über das eigene Smartphone erlangt haben. Bei der Anmeldung mittels 2FA muss man zusätzlich einen einmaligen Sicherheitscode eingeben, den man oftmals per SMS erhält oder der auf dem eigenen Smartphone per App generiert wird.

Tabu für Debitkarten

WeLeakData hacker inside

Laut den Sicherheitsforschern sollte man während der ‚Amazon Prime Day‘-Tage möglichst mit Kreditkarten bezahlen. Falls man eine Debitkarte (Plastikkarte für das Girokonto) für den Prime Day verwendet, besteht ein höheres Risiko, dass jemand die Daten hackt.

Kreditkarten hingegen sollen tendenziell mehr Schutz bieten. Zudem sei die Haftung der Kunden bei Debitkarten größer.

Meiden von öffentlichen WLAN-Netzen

Kostenloser Freifunk an öffentlichen Plätzen ist eine feine Sache. Trotzdem beinhaltet die Nutzung solcher Zugangspunkte einige Risiken, wenn man sich nicht genauer auskennt. Hacker könnten versuchen, die Login-Daten abzufangen.

Zugleich sollten Super-Tiefpreisangebote die Alarmglocken schrillen lassen. Wenn’s auffällig preiswert sein soll, wollen Cyberkriminelle damit oftmals Sparwillige in die Falle locken. Maya Levine weist darauf hin:

„Ein 80-Prozent-Rabatt auf ein iPad ist in der Regel keine zuverlässige oder vertrauenswürdige Kaufgelegenheit.“

Vielleicht ist Geiz tatsächlich geil. Doch oftmals trifft dieser Spruch nur für die Hacker und nicht für die Konsumenten zu.

Tarnkappe.info

Antonia Frank

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.