Alle 14 Tage aktuelle News aus der IT-Szene >
Diese Tage sind wieder die Amazon Prime Days. In diesem Zusammenhang haben Sicherheitsforscher von Check Point über 1000 verdächtige Domains und mehr als 100 Phishing-E-Mails ausgemacht, die explizit auf Amazon-Kunden abzielen.
Foto: Check Point Software Technologies Eine Aufforderung zur Eingabe von Zahlungsinformationen nach einer scheinbar fehlgeschlagenen Transaktion Mit den Amazon Prime Deal Days am 8. und 9. Oktober 2024 bietet der Online-Händler exklusive Rabatte für seine Prime-Mitglieder. Doch auch Cyberkriminelle sind aktiv und nutzen die erhöhte Kaufbereitschaft für ihre betrügerischen Aktivitäten. Check Point Research (CPR), die Forschungsabteilung von Check Point Software Technologies, hat im Zuge dessen eine Vielzahl betrügerischer Webseiten und Phishing-Mails identifiziert, die gezielt auf Prime-Kunden abzielen.
In den letzten 30 Tagen entdeckte CPR mehr als 1000 neu registrierte Domains, die den Begriff "Amazon" enthalten. Rund 88 Prozent dieser Webseiten wurden als bösartig oder verdächtig eingestuft. Darunter befanden sich Domains wie amazonprimemotels[.]com oder amazonprimeresort[.]com, die als geparkte Seiten zunächst harmlos erscheinen, aber später für Phishing-Angriffe genutzt werden könnten. Diese Domains verwenden leicht abgeänderte Amazon-Logos, um Nutzer in die Falle zu locken.
Zusätzlich zu den betrügerischen Webseiten beobachtete CPR über 100 verschiedene Phishing-E-Mails, die Verbraucher und Unternehmen in den letzten Wochen erreichten. In diesen Nachrichten geben sich die Angreifer als Amazon Financial Services aus und fordern die Empfänger auf, ihre Zahlungsdaten zu aktualisieren. In einigen Fällen kontaktierten die Betrüger ihre Opfer sogar per Telefon, um unter dem Vorwand eines Konto-Problems an sensible Daten zu gelangen.
Phishing-Angriffe wie diese betreffen nicht nur Privatpersonen, sondern auch Mitarbeiter von Unternehmen. Scheinbar harmlose E-Mails können dazu führen, dass sensible Daten wie Kontoinformationen und Bankverbindungen preisgegeben werden. Die Folgen sind nicht nur finanzielle Verluste, sondern auch langfristige Schäden wie Identitätsdiebstahl und Vertrauensverluste bei Kunden.
Check Point warnt Verbraucher, bei E-Mails im Zusammenhang mit Amazon Prime besonders wachsam zu sein. Sicherheitsmaßnahmen wie die Prüfung von URLs auf Schreibfehler, die Nutzung sicherer Passwörter und der Verzicht auf persönliche Angaben sind wichtige Schritte, um sich zu schützen. Unternehmen wird geraten, in Anti-Phishing-Technologien zu investieren, um ihre Netzwerke zu sichern und die Bedrohung durch Cyberkriminalität zu minimieren.