Gefälschte Log-in-Seiten Betrüger haben es auf Amazon-Kunden abgesehen
Mit nachgemachten Amazon-Startseiten wollen Kriminelle Internetnutzer in die Falle locken. Sicherheitsexperten haben Hunderte solcher Webseiten entdeckt.
Kurz vor dem Amazon Prime Day am 8. Juli haben Betrüger massenhaft gefälschte Seiten des Onlinehändlers online gestellt. Das haben die Sicherheitsexperten des IT-Anbieters Check Point herausgefunden. Demnach seien allein im Juni über 1.000 Domains entdeckt worden, die der von Amazon ähnlich sind. 87 Prozent davon stufen die Experten als gefährlich oder bösartig ein.
"Die gefälschten Domains, die sich als authentische Amazon-Portale ausgeben, zielen darauf ab, Anmeldedaten und persönliche Informationen zu stehlen", schreibt Check Point in einer E-Mail. Ein erfolgreicher Angriff könne zu unfreiwilligen Käufen, Identitätsdiebstahl oder dem Missbrauch von Gutscheinen führen.
Neben den gefälschten Websites setzten die Betrüger auch auf E-Mails, die angebliche Rückerstattungen versprechen und zur Eingabe persönlicher Daten verleiten, heißt es weiter. Um Vertrauen zu erwecken, wirke die Absenderadresse wie eine echte Amazon-Mail. Von einem Klick auf den in der Nachricht enthaltenen Link raten die Sicherheitsforscher ab, weil diese auf betrügerische Webseiten weiterleiten.
Hinweis in eigener Sache
t-online wird den Prime Day und die aktuellen Angebote bei Amazon verfolgen. Auf unseren Seiten finden Sie ausschließlich verifizierte Links und keine versteckten Fallen – damit Sie sicher shoppen können.
Auch Amazon warnt vor Betrugsversuchen
Amazon selbst warnt seine Kunden derzeit ebenfalls vor E-Mails von Kriminellen. Dabei gehe es um Nachrichten, in denen behauptet werde, dass sich die Prime-Mitgliedschaft bei dem Onlinehändler automatisch verlängere. In einer anderen E-Mail werde behauptet, die hinterlegte Zahlungsmethode für die anstehende Verlängerung von Amazon Prime sei nicht mehr gültig.
Sowohl Check Point als auch Amazon raten dazu, ausschließlich über die offizielle Amazon-Seite oder die App des Händlers einzukaufen und auf ungewöhnliche Schreibweisen in der URL (Webadresse) zu achten, die im Browser zu sehen ist.
Zusätzlich empfehlen die beiden Unternehmen die Aktivierung der Zwei-Faktor-Authentifizierung sowie die Verwendung starker und einzigartiger Passwörter.
Wer dennoch auf einen verdächtigen Link geklickt hat oder sogar Opfer eines Betrugs geworden ist, sollte umgehend seine Bank informieren und die Kreditkartendaten auf unbekannte Abbuchungen prüfen. Außerdem sollten Nutzer ihre Zugangsdaten bei Diensten im Internet ändern.
- E-Mail von Check Point (liegt der t-online-Redaktion vor)
- E-Mail von Amazon (liegt der t-online-Redaktion vor)
