Gefälschte Login-Seiten
Betrüger haben es auf Amazon-Kunden abgesehen
04.07.2025 – 15:40 UhrLesedauer: 2 Min.
Mit nachgemachten Amazon-Startseiten wollen Kriminelle Internetnutzer in eine Falle locken. Sicherheitsexperten haben Hunderte solcher Webseiten entdeckt.
Kurz vor dem Amazon Prime Day am 8. Juli haben Betrüger massenhaft gefälschte Seiten des Online-Händlers online gestellt. Das haben die Sicherheitsexperten des IT-Anbieters Check Point herausgefunden. Demnach seien allein im Juni über 1.000 Domains entdeckt worden, die der von Amazon ähnlich sind. 87 Prozent davon stufen die Experten als gefährlich oder bösartig ein.
“Die gefälschten Domains, die sich als authentische Amazon-Portale ausgeben, zielen darauf ab, Anmeldedaten und persönliche Informationen zu stehlen”, schreibt “Check Point” in einer E-Mail. Ein erfolgreicher Angriff könne zu nicht unfreiwilligen Käufen, Identitätsdiebstahl oder dem Missbrauch von Gutscheinen führen.
Neben den gefälschten Websites setzten die Betrüger auch auf E-Mails, die angebliche Rückerstattungen versprechen und zur Eingabe persönlicher Daten verleiten, heißt es weiter. Um Vertrauen zu erwecken, wirke die Absenderadresse wie eine echte Amazon-Mail. Von einem Klick auf den in der Nachricht enthaltenen Link raten die Sicherheitsforscher ab, weil diese auf betrügerische Webseiten weiterleiten.
Amazon selbst warnt seine Kunden derzeit ebenfalls vor E-Mails von Kriminellen. Dabei gehe es um Nachrichten, in denen behauptet werde, dass sich die Prime-Mitgliedschaft bei dem Online-Händler automatisch verlängere. In einer anderen E-Mail werde behauptet, die hinterlegte Zahlungsmethode für die anstehende Verlängerung von Amazon Prime sei nicht mehr gültig.
Sowohl Check Point als auch Amazon raten dazu, ausschließlich über die offizielle Amazon-Seite oder die App des Händlers einzukaufen und auf ungewöhnliche Schreibweisen in der URL (Webadresse) zu achten, die im Browser zu sehen ist.
Zusätzlich empfehlen die beiden Unternehmen die Aktivierung der Zwei-Faktor-Authentifizierung sowie die Verwendung starker und einzigartiger Passwörter.
Wer dennoch auf einen verdächtigen Link geklickt oder sogar Opfer eines Betrugs geworden ist, sollte umgehend seine Bank informieren und die Kreditkartendaten auf unbekannte Abbuchungen prüfen. Außerdem sollten Nutzer ihre Zugangsdaten bei Diensten im Internet ändern.
