Die Sicherheitsforscher haben fast 1.500 riskante Fake-Domains entdeckt und rechnen auch in diesem Jahr mit einem neuen Hoch an Phishing-Angriffen zum Amazon Prime Day
Seit seiner Einführung im Jahr 2015 ist der Amazon Prime Day mit seinen exklusiven Angeboten und Rabatten ein von vielen Kunden mit Spannung erwartetes Shopping-Spektakel. In diesem Jahr fällt der Amazon Prime Day auf den 11. und 12. Juli und hat laut dem Online-Händler im Jahr 2022 einen neuen Höchststand erreicht: Prime-Mitglieder erwarben weltweit während des Prime Day 2022 mehr als 300 Millionen Artikel.
Inmitten der Aufregung gibt es jedoch auch ein Risiko, das nicht ignoriert werden darf: Cyberkriminelle nutzen diese Gelegenheit, um Phishing-Attacken auszuführen und ahnungslose Käufer in die Falle zu locken. Die Angreifer nutzen dafür unterschiedliche betrügerische Taktiken. Sie versenden gefälschte E-Mails oder erstellen gefälschte Websites, um persönliche Informationen oder finanzielle Anmeldedaten zu stehlen. Auch wenn der Prime Day verlockende Rabatte bietet, ist es wichtig, dass Kunden wachsam bleiben, vorsichtig sind, wenn sie auf Links klicken oder vertrauliche Informationen angeben, und sicherstellen, dass sie sich auf legitimen Plattformen bewegen.
Alarmierende Erkenntnisse über Domainregistrierung und Phishing-Angriffe
In diesem Jahr stellte Check Point Research (CPR) im Juni 16-mal mehr bösartige Phishing-Angriffe im Zusammenhang mit Amazon Prime fest als im Mai. Der Gesamtanstieg aller Phishing-Angriffe im Zusammenhang mit Amazon betrug 8 Prozent. In diesem Zeitraum gab es fast 1.500 neue Domains, die den Begriff „Amazon“ enthielten, und von denen 92 Prozent als riskant eingestuft wurden – also als entweder bösartig oder verdächtig.
1 von 68 neuen Domains, die mit dem Stichwort „Amazon“ in Verbindung stehen, war auch mit „Amazon Prime“ verbunden. Etwa 93 Prozent dieser Domains wurden als riskant eingestuft.
Wie Phishing funktioniert
Das grundlegende Element eines Phishing-Angriffs ist eine Nachricht, die per E-Mail, über soziale Medien oder andere elektronische Kommunikationsmittel verschickt wird.
Ein „Phisher“ kann öffentliche Ressourcen, insbesondere soziale Netzwerke, nutzen, um Hintergrundinformationen über die persönlichen und beruflichen Erfahrungen seines Opfers zu sammeln. Diese Quellen werden genutzt, um Informationen wie den Namen, die Berufsbezeichnung und die E-Mail-Adresse des potenziellen Opfers sowie dessen Interessen und Aktivitäten zu sammeln. Der „Phisher“ kann diese Informationen dann nutzen, um eine gefälschte Nachricht zu erstellen.
Normalerweise scheinen die E-Mails, die das Opfer erhält, von einem bekannten Kontakt oder einer Organisation zu stammen. Die Angriffe werden über verseuchte Anhänge oder Links zu bösartigen Websites ausgeführt. Die Angreifer richten dafür häufig gefälschte Websites ein, die den Anschein erwecken, zu einer vertrauenswürdigen Einrichtung wie der Bank, dem Arbeitsplatz oder der Universität des Opfers zu gehören. Über diese Websites versuchen die Angreifer dann, private Informationen wie Benutzernamen und Kennwörter oder Zahlungsinformationen zu sammeln.
Einige Phishing-E-Mails lassen sich aufgrund des schlecht verfassten Texts und der unsachgemäßen Verwendung von Schriftarten, Logos und Layouts erkennen. Viele Cyberkriminelle werden jedoch immer raffinierter, wenn es darum geht, authentisch aussehende Nachrichten zu erstellen, und nutzen professionelle Marketingtechniken, um die Wirksamkeit ihrer E-Mails zu testen und zu verbessern.
Beispiel für einen Kreditkartendiebstahl über Amazon Prime:
Unten sehen Sie ein Beispiel für eine Phishing-Mail, die den Anschein erweckt, als stamme sie von „Amazon[.]co[.]uk“. Der Angreifer versucht, das Opfer dazu zu verleiten, auf einen bösartigen Link zu klicken, der den Benutzer zu http://www[.]betoncire[.]es/updating/32080592480922000 umleitet – Der Link ist derzeit inaktiv.
Betreff: „Ihre Prime-Mitgliedschaft: Zahlung abgelehnt: Die Zahlungsmethode wurde abgelehnt. Bitte aktualisieren Sie Ihre Zahlungsmethode, damit Ihre Bestellung nicht storniert wird und Ihr Konto nicht gesperrt wird.“
Von: Amazon.co.uk (prime-update[.]74715579-59050019[.]24219850@amazon[.]co[.]uk)
Beispiel für den Diebstahl von Anmeldeinformationen:
CPR bemerkte außerdem eine bösartige Phishing-E-Mail, die angeblich von Amazon versandt wurde und mit der versucht wurde, die Kreditinformationen der Benutzer zu stehlen. Die E-Mail, die von der gefälschten Adresse Amazon (amazon@blackoutthelimit[.]com) gesendet wurde, enthielt einen Betreff in Social-Engineering-Manier, der das Opfer dazu bringen konnte, auf den bösartigen Link http://kolives[.]com/profile/ zu klicken.
Die Website leitete den Benutzer auf eine betrügerische Amazon-Zahlungsseite um, die mit geringfügigen Änderungen (z. B. „Cvv“ anstelle von „CVV“) wie die echte Seite aussieht. Der Link ist derzeit inaktiv.
Betreff: „Konto gesperrt“
Von: Amazon (amazon@blackoutthelimit[.]com)
So bleiben Sie beim Online-Einkauf am Amazon Prime Day sicher
Um Online-Einkäufern zu helfen, dieses Jahr sicher zu bleiben, haben die Forscher von Check Point einige Sicherheits- und Schutztipps zusammengestellt:
- Achten Sie auf falsche Schreibweisen von Amazon.com. Achten Sie auf Rechtschreibfehler oder Websites, die eine andere Top-Level-Domain als Amazon.com verwenden. Zum Beispiel eine „.co“ anstelle von „.com“. Die Angebote auf diesen Nachahmer-Websites sehen vielleicht genauso attraktiv aus wie auf der echten Website, aber auf diese Weise verleiten die Hacker die Verbraucher dazu, ihre Daten preiszugeben.
- Erstellen Sie vor dem Prime Day ein sicheres Passwort für Amazon.com. Sobald ein Hacker in Ihr Konto eingedrungen ist, ist es zu spät. Vergewissern Sie sich, dass Ihr Amazon-Passwort unknackbar ist, und zwar lange vor dem 11. Juli.
- Achten Sie auf das Schloss. Vermeiden Sie es, etwas online zu kaufen, indem Sie Ihre Zahlungsdaten von einer Website verwenden, die keine SSL-Verschlüsselung (Secure Sockets Layer) installiert hat. Um festzustellen, ob die Website über SSL verfügt, achten Sie auf das „S“ in HTTPS anstelle von HTTP. In der Regel erscheint links neben der URL in der Adressleiste oder in der Statusleiste darunter ein Symbol mit einem verschlossenen Vorhängeschloss. Ein fehlendes Schloss ist ein wichtiges Warnsignal.
- Teilen Sie nur das Nötigste mit. Kein Online-Shopping-Händler braucht Ihren Geburtstag oder Ihre Sozialversicherungsnummer, um Geschäfte zu machen. Je mehr Hacker wissen, desto mehr können sie Ihre Identität ausspähen. Geben Sie immer nur das Nötigste weiter, wenn es um Ihre persönlichen Daten geht.
- Achten Sie immer auf die Sprache in der E-Mail. Social-Engineering-Techniken sind darauf ausgelegt, die menschliche Natur auszunutzen. Dazu gehört die Tatsache, dass Menschen eher Fehler machen, wenn sie es eilig haben, und dass sie dazu neigen, Anweisungen von Personen in (vermeintlichen) Autoritätspositionen zu befolgen. Bei Phishing-Angriffen werden diese Techniken in der Regel eingesetzt, um die Zielpersonen davon zu überzeugen, ihren potenziellen Verdacht bezüglich einer E-Mail zu ignorieren und auf einen Link zu klicken oder einen Anhang zu öffnen.
- Hüten Sie sich vor Schnäppchen, die zu schön sind, um wahr zu sein. Manchmal ist es schwer, Rabatten zu widerstehen, denn beim Prime Day geht es vor allem um günstige Angebote. Aber wenn ein Angebot zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch. Hören Sie auf Ihr Bauchgefühl: Ein 80-prozentiger Rabatt auf das neue iPad ist in der Regel keine verlässliche oder vertrauenswürdige Kaufgelegenheit.
- Bleiben Sie bei Kreditkarten. Während des Prime Day ist es am besten, sich an Ihre Kreditkarte zu halten. Da Debitkarten mit unseren Bankkonten verknüpft sind, sind wir einem viel höheren Risiko ausgesetzt, wenn jemand unsere Daten hacken kann. Wenn eine Kartennummer gestohlen wird, bieten Kreditkarten mehr Schutz und weniger Haftung.
