Sicherheitsforscher haben über 1‘000 verdächtige Domains und mehr als 100 unterschiedliche E-Mails im Zusammenhang mit dem Shopping-Spektakel registriert
wREDWOOD CITY, Kalifornien, USA – 8. Oktober 2024 – Am 8. und 9. Oktober bietet Amazon zu seinen Prime Deal Days allen Prime-Mitgliedern wieder exklusive Rabatte an und Cyber-Kriminelle versuchen abermals, aus der gestiegenen Kaufbereitschaft Kapital zu schlagen. Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem führenden Anbieter einer KI-gestützten, cloud-basierten Cyber-Sicherheitsplattform, hat in den letzten Wochen hunderte betrügerische Websites und E-Mails im Zusammenhang mit den Prime Deal Days untersucht.
Hacker ahmen Amazon-Website für Phishing-Angriffe nach
In den letzten 30 Tagen hat CPR über 1’000 neu-registrierte, auf Amazon bezogene Domains identifiziert, von denen 88 Prozent als bösartig oder verdächtig eingestuft wurden. Eine von 54 enthielt den Begriff „Amazon Prime“. Viele dieser Domains waren noch nicht aktiv, könnten aber für Phishing-Angriffe genutzt werden (siehe Abbildung 1). Eine so geparkte Domain ist ein registrierter Domainname, der derzeit nicht für eine Website oder einen E-Mail-Hosting-Dienst verwendet wird. Stattdessen wird er für eine spätere Verwendung bereitgehalten. Folgende Beispiele für betrügerische Domains im Zusammenhang mit Amazon hat CPR registriert:
- amazonprimemotels[.]com
- amazonprimeresort[.]com
- amazonprimeresorts[.]com
Abbildung 1: Diese betrügerische Website bietet Sonderangebote an und nutzt das offizielle Amazon-Logo mit leichten Änderungen (Quelle: Check Point Software Technologies Ltd.).
In den letzten zwei Wochen hat CPR zudem über 100 verschiedene betrügerische E-Mails beobachtet, die im Zusammenhang mit den Prime Deal Days an Organisationen und Verbraucher verschickt werden. In einer Reihe dieser E-Mails geben sich die Betrüger als Amazon Financial Services aus und fordern die Verbraucher auf, ihre Zahlungsmethoden zu aktualisieren. Betrüger kontaktieren Prime-Mitglieder sogar mit unaufgeforderten Anrufen, in denen sie auf dringende Probleme mit dem Konto hinweisen und nach Zahlungsinformationen fragen (siehe Abbildung 2).
Abbildung 2: Links eine Aufforderung zur Eingabe von Zahlungsinformationen nach einer scheinbar fehlgeschlagenen Transaktion, rechts eine fingierte Benachrichtigung zum Abschluss einer Prime-Mitgliedschaft. (Quelle: Check Point Software Technologies Ltd.).
Es kann Verbraucher und Unternehmen treffen
Diese Art von Phishing-Versuchen kann jeden treffen – Mitarbeitende von Unternehmen und Organisation jeder Art, von der Beschaffungsabteilung über Verwaltungsassistenten bis hin zu Führungskräften. So harmlos die E-Mails auch aussehen mögen, Phishing-Betrug kann Menschen dazu verleiten, Konto- oder Bankdaten und Geld an Hacker weiterzugeben. Langfristig können Opfer und Organisationen dadurch finanzielle Verluste, Rufschädigung der Marke, Vertrauensverlust der Kunden, Ressourcen-Engpässe und Identitätsdiebstahl erleiden. Während der Big Deal Days von Amazon Prime wird Verbrauchern empfohlen, besonders aufmerksam und bei E-Mails, die sich auf Prime-Mitgliedschaften und Bestellbestätigungen beziehen, besonders vorsichtig zu sein.
Einige Betrüger rufen auch unaufgefordert an, um Prime-Mitglieder darüber zu informieren, dass etwas mit ihrer Mitgliedschaft nicht stimmt und dass Bankkonto- oder andere Zahlungsinformationen erforderlich sind, um ein bestimmtes Konto wiederherzustellen. Die Entwicklung und der Einsatz von Betrugsmaschen ist für Cyber-Kriminelle durch künstliche Intelligenz ausserdem einfacher als je zuvor geworden. Im Gegenzug wird es immer schwieriger, Betrugsversuche zu erkennen. Organisationen wird empfohlen, in verbesserte IT-Sicherheitsmassnahmen, wie Anti-Phishing-Technologie, zu investieren, um Phishing-Versuche zu verhindern.
Check Point rät Online-Shoppern, die folgenden Sicherheitstipps einzuhalten:
- URLs sorgfältig prüfen: Nutzer sollten auf Rechtschreibfehler oder Websites mit einer anderen Top-Level-Domain (z. B. .co statt .com) achten. Diese Nachahmer-Websites mögen normal aussehen, sind aber darauf ausgelegt, Daten zu stehlen.
- Sichere Passwörter erstellen: Vor den Prime Deal Days sollten Käufer sicherstellen, dass ihr Amazon-Passwort stark und nicht zu knacken ist, damit ihr Konto vor unbefugtem Zugriff geschützt ist.
- Auf HTTPS achten: Verbraucher sollten darauf achten, dass die URL der Website mit „https://“ beginnt und ein Vorhängeschloss-Symbol anzeigt, das auf eine sichere Verbindung hinweist.
- Keine persönlichen Informationen weitergeben: Nutzer sollten es tunlichst vermeiden, persönliche Daten wie ihren Geburtstag oder ihre Sozialversicherungsnummer an Online-Händler weiterzugeben.
- Vorsicht im Umgang mit E-Mails: Phishing-Angriffe vermitteln oft Dringlichkeit, um ihre Opfer zu verleiten, auf Links zu klicken oder Anhänge herunterzuladen. Nutzer sollten die Quelle immer kritisch überprüfen.
- Skepsis angesichts unrealistischer Angebote: Wenn ein Angebot zu gut ist, um wahr zu sein, ist es das wahrscheinlich auch nicht. Nutzer sollten dem gesunden Menschenverstand vertrauen und von verdächtigen Angeboten die Finger lassen.
- Kreditkarten verwenden: Beim Online-Shopping sollte man eher Kreditkarten als Debitkarten verwenden, da diese einen besseren Schutz bieten und im Falle eines Diebstahls weniger Haftungsrisiken bergen.
Weitere Informationen finden Sie hier: https://blog.checkpoint.com/research/stay-safe-this-prime-day-check-point-identifies-rise-in-phishing-attacks-and-scam-emails/
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter einer KI-gestützten, cloudbasierten Cybersicherheitsplattform, die mehr als 100‘000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cybersicherheit durch seine Infinity-Plattform zu verbessern, mit branchenführenden Erkennungsraten, die eine proaktive Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.
Pressekontakte:
Check Point Software Technologies
Alvaro Amato
Country Manager Schweiz
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com