Cyberkriminelle haben das Login-Fenster des Online-Händlers für Datendiebstahl nachgeahmt. Zudem hat CPR rund 1’000 bösartige Domains im Zusammenhang mit Amazon entdeckt.
Redwood City, Kalifornien, USA – 4. Juli 2025 – Check Point Research (CPR), die IT-Forensik-Abteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem Pionier und weltweit führenden Anbieter von Cyber-Sicherheitslösungen, warnt vor Betrugsversuchen rund um den Amazon Prime Day am 8. Juli. Die Sicherheitsforscher haben allein im Juni über 1’000 Domains entdeckt, die der von Amazon ähnlich sind und 87 Prozent davon als gefährlich oder bösartig eingestuft. Zu den Funden von CPR gehörten auch täuschend echt gefälschte Anmeldefenster der deutschen Amazon-Website.
Die gefälschten Domains, die sich als authentische Amazon-Portale ausgeben, zielen darauf ab, Anmeldedaten und persönliche Informationen zu stehlen. Ein erfolgreicher Angriff kann zu nicht autorisierten Käufen, Identitätsdiebstahl oder dem Missbrauch von Gutscheinkarten führen.
Amazon02atonline51[.]online ist nur ein Beispiel einer kürzlich registrierten, betrügerischen Website, die die Amazon-Anmeldeseite imitieren soll. In Wirklichkeit handelt es sich um eine Phishing-Seite, die auf deutschsprachige Kunden abzielt und dabei täuschend echt aussieht (Abbildung 1).
Abbildung 1: Täuschend echte Phishing-Imitation der deutschen Amazon-Webseite: Links die Fälschung, rechts die originale Seite.
(Stand: 3. Juli 2025, Quelle: Check Point Software Technologies Ltd./Kafka Kommunikation GmbH & Co. Kg)
Eine weitere neu registrierte betrügerische Domain, amazon-2025[.]top, imitiert ebenfalls die Anmeldeseite von Amazon zum gleichen Zweck: dem Diebstahl der Nutzer-Anmeldedaten (Abbildung 2).
Abbildung 2: Weiteres Beispiel einer Phishing-Variante des deutschen Amazon-Logins. (Quelle: Check Point Software Technologies Ltd.)
Eine weitere Masche: Phishing-Mails mit angeblichen Rückerstattungen
Kürzlich hat Check Point Research ausserdem eine Phishing-Kampagne abgefangen, die Amazon Rückerstattungsprozesse nachahmt. Die verseuchte E-Mail wurde mit der Betreffzeile «Refund Due – Amazon System Error» (auf Deutsch: Rückerstattung fällig – Amazon System Error) verschickt. Die E-Mail-Adresse des Absenders war so konzipiert, dass sie wie die von Amazon aussah. Das sollte Vertrauen beim Empfänger erzeugen und dazu verleiten, seine Adresse per Klick auf einen Link zu aktualisieren. Der führte zu einer betrügerischen Amazon-Anmeldeseite, die für Phishing-Zwecke erstellt wurde.
Abbildung 3: Phishing-Mail, die über eine angeblich versehentliche Doppelbuchung einen verseuchten Rückbuchungsprozess initiiert. (Quelle: Check Point Software Technologies Ltd.)
Beliebte Shopping-Events wie der Prime Day sind offenkundig Magneten für Online-Betrug. Wie an den Beispielen veranschaulicht, verstärken Cyber-Kriminelle ihre Bemühungen mit den genannten zwei Haupttaktiken:
- Gefälschte Domains: Websites, die so gestaltet sind, dass sie die Anmelde- oder Bezahlseiten von Amazon imitieren.
- Phishing-E-Mails: Nachrichten, die so aufgemacht sind, dass sie Dringlichkeit erzeugen, wie „Rückerstattungsfehler“ oder «Kontoprobleme», und die Opfer dazu verleiten, auf bösartige Links zu klicken.
Wie Käufer am Prime Day sicher bleiben
Da der Prime Day immer näher rückt, sollten Konsumenten folgende Sicherheitstipps beherzigen:
- URLs doppelt überprüfen: Nur die offizielle Amazon-Website (amazon.com) oder die offizielle App verwenden. Auf seltsame Schreibweisen oder Domains wie .top oder .shop achten.
- Unaufgeforderten E-Mails oder SMS nicht vertrauen: Rückerstattungen oder Kontobenachrichtigungen immer direkt im Amazon-Konto prüfen, niemals über E-Mail-Links.
- Hinter das Vorhängeschloss schauen: Ein Vorhängeschloss und HTTPS reichen nicht aus, da auch gefälschte Websites diese verwenden. Daher sollte man immer den Domainnamen kontrollieren.
- Zwei-Faktor-Authentifizierung (2FA) aktivieren: Selbst, wenn das Passwort gestohlen wird, blockiert 2FA unbefugten Zugriff.
- Sichere, einzigartige Passwörter verwenden: Ein Passwort-Manager kann helfen, sichere Anmeldedaten zu generieren und zu speichern.
- Vorsicht bei unrealistischen Angeboten: Wenn beispielsweise ein iPhone um 90 Prozent reduziert ist, sollte man misstrauisch werden. Betrüger nutzen übertrieben günstige Angebote, um Opfer anzulocken.
- Sichere Zahlungsoptionen wählen: Kreditkarten, virtuelle Karten oder vertrauenswürdige Plattformen wie PayPal bieten zusätzlichen Schutz vor Betrug.
- Keine Panik bei Warnungen: Nachrichten, die mit einer sofortigen Kontosperrung drohen, sind oft Betrugsversuche. Daher sollte man sich einen Moment Zeit nehmen, um die Situation objektiv zu beurteilen.
- Geräte auf dem neuesten Stand halten: Betriebssystem und Browser sollte man regelmässig aktualisieren, um bekannte Sicherheitslücken zu schliessen.
- Anti-Phishing-Tools nutzen: Tools und Erweiterungen für die IT-Sicherheit können Phishing-Versuche erkennen und blockieren, bevor diese Schaden anrichten.
Omer Dembinsky, Group Manager Research & Threat Intelligence bei Check Point, kommentiert:
«Dass derartige Cyber-Bedrohungen rund um den Prime Day auftauchen, ist kein Zufall. Das sind kalkulierte, gross angelegte Kampagnen, die darauf ausgelegt sind, das Verbraucherverhalten auszunutzen. Sensibilisierung und Vorbeugung sind dabei die wirksamsten Schutzmassnahmen. Mit den richtigen Tools und Sicherheitsroutinen können Kunden nach Herzenslust shoppen, ohne Betrügern auf den Leim zu gehen.»
Alle Einzelheiten lesen Sie hier.
Folgen Sie Check Point über:
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
X: https://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: https://blog.checkpoint.com/
YouTube: https://www.youtube.com/user/CPGlobal
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com/de) ist ein führender Anbieter einer KI-gestützten, cloud-basierten Cyber-Sicherheitsplattform, die mehr als 100’000 Unternehmen weltweit schützt. Check Point nutzt die Kraft der KI überall, um die Effizienz und Genauigkeit der Cyber-Sicherheit durch seine Infinity-Plattform zu verbessern, dies mit branchenführenden Erkennungsraten, die eine Antizipation von Bedrohungen und intelligentere, schnellere Reaktionszeiten ermöglichen. Die umfassende Plattform umfasst Cloud-Technologien, bestehend aus Check Point Harmony zur Absicherung des Arbeitsplatzes, Check Point CloudGuard zur Absicherung der Cloud, Check Point Quantum zur Absicherung des Netzwerks und Check Point Infinity Core Services für kollaborative Sicherheitsabläufe und -dienste.
Legal Notice Regarding Forward-Looking Statements
This press release contains forward-looking statements. Forward-looking statements generally relate to future events or our future financial or operating performance. Forward-looking statements in this press release include, but are not limited to, statements related to our expectations regarding Check Point’s leadership transition process, future growth, the expansion of Check Point’s industry leadership, the en-hancement of shareholder value and the delivery of an industry-leading cyber security platform to customers worldwide. Our expectations and beliefs regarding these matters may not materialize, and actual results or events in the future are subject to risks and uncertainties that could cause actual results or events to differ materially from those projected. The forward-looking statements contained in this press release are also subject to other risks and uncertainties, including those more fully described in our filings with the Securities and Exchange Commission, including our Annual Report on Form 20-F filed with the Securities and Exchange Commission on April 2, 2024. The forward-looking statements in this press release are based on information available to Check Point as of the date hereof, and Check Point disclaims any obligation to update any forward-looking statements, except as required by law.
Pressekontakt:
Jenni Kommunikation AG
Sylvana Zimmermann
Tel: +41 44 388 60 80
E-Mail: sylvana.zimmermann@jeko.com