Bösartige Domains

Prime Day: Vorsicht vor falschen Amazon-Webseiten

Im Rahmen seines Prime Days lockt Amazon am 16. und 17. Juli erneut mit zahlreichen Angeboten und Aktionen. Im Vorjahr wurden an den Schnäppchen-Tagen weltweit mehr als 375 Millionen Artikel verkauft. Das ruft Betrüger auf den Plan, die Verbraucher auf gefälschte Webseiten zu locken versuchen. 

Davor warnte der IT-Sicherheitsanbieter Check Point Software am Dienstag in einer Aussendung. Demnach wurden im Juni mehr als 1230 neue Amazon-bezogene Domains registriert, von denen 85 Prozent nach einer genaueren Analyse als „bösartig“ oder „verdächtig“ eingestuft wurden. Eine von 80 derart eingestuften neuen Amazon-Domains enthielt den Begriff „Amazon Prime“.

Als konkrete Beispiele für bösartige und gefälschte Amazon-Websites führt das Unternehmen die folgenden Domains an:

• amazon-onboarding[.]com ist eine neu registrierte betrügerische Website, die als Phishing-Seite konzipiert ist und vorgibt, Amazon zu sein. Sie hat es speziell auf die Anmeldedaten von Fluggesellschaften abgesehen.
• amazonmxc[.]shop ist eine gefälschte Website von Amazon Mexiko, die als Nachbildung von amazon.com.mx gestaltet ist. Sie verfügt über eine Profil-Login-Schaltfläche in der oberen rechten Ecke, die, wenn sie angeklickt wird, die Anmeldedaten der Benutzer abfragt.
• amazonindo[.]com ist eine betrügerische Website von Amazon. In der oberen rechten Ecke befindet sich ein Button zur Profilanmeldung/Registrierung, der die Anmeldedaten des Benutzers sammelt.

Weitere Domains mit Schadcode sind die folgenden:

• shopamazon2[.]com
• microsoft-amazon[.]shop
• amazonapp[.]nl
• shopamazon3[.]com
• amazon-billing[.]top
• amazonshop1[.]com
• fedexamazonus[.]top
• amazonupdator[.]com
• amazon-in[.]net
• espaces-amazon-fr[.]com
• usiamazon[.]com
• amazonhafs[.]buzz
• usps-amazon-us[.]top
• amazon-entrega[.]info
• amazon-vip[.]xyz
• paqueta-amazon[.]com
• connect-amazon[.]com
• user-amazon-id[.]com
• amazon762[.]cc
• amazoneuroslr[.]com
• amazonw-dwfawpapf[.]top
• amazonprimevidéo[.]com

So können Sie sich schützen
Die Sicherheitsforscher haben die folgenden sieben praktischen Sicherheits- und Schutztipps zusammengestellt, damit Verbraucher sich beim Online-Shopping schützen können:

1. URLs genau prüfen: Auf Rechtschreibfehler oder Websites achten, die eine andere Top-Level-Domain verwenden (z.B. .co statt .com). Diese gefälschten Websites sehen vertrauenswürdig aus, sind jedoch darauf ausgelegt, Daten zu stehlen.
2. Sichere Passwörter erstellen: Vor dem Prime Day ein sicheres und schwer zu knackendes Passwort für das Amazon-Konto erstellen, um den Schutz des Kontos zu gewährleisten.
3. Auf HTTPS achten: Sicherstellen, dass die URL der Website mit https:// beginnt und ein Vorhängeschloss-Symbol enthält, das eine sichere Verbindung anzeigt.
4. Persönliche Informationen einschränken: Keine unnötigen persönlichen Daten wie Geburtsdatum oder Sozialversicherungsnummer an Online-Händler weitergeben.
5. Vorsicht bei E-Mails: Phishing-Angriffe verwenden oft aufdringliche Sprache, um dazu zu bringen, auf Links zu klicken oder Anhänge herunterzuladen. Immer die Quelle überprüfen.
6. Skepsis bei unrealistischen Angeboten: Wenn ein Angebot zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch. Dem Instinkt vertrauen und dubiose Angebote meiden.
7. Kreditkarten verwenden: Beim Online-Einkauf lieber Kreditkarten als Debitkarten benutzen, da diese besser geschützt sind und im Falle eines Diebstahls weniger Haftung nach sich ziehen.