Sicherheitsforscher haben vor einer Zunahme von Betrugs- und Identitätsdiebstahlkampagnen gewarnt, die sich vor dem Amazon Prime Day 2022, der am 12. Juli beginnt, an Käufer richten.
Die neuesten Daten der Sicherheitsfirma Check Point zeigen, dass das Volumen der Phishing-E-Mails im Zusammenhang mit Amazon im Monatsvergleich um 37 % gestiegen ist und im Laufe des Monats wahrscheinlich weiter zunehmen wird.
Das Threat-Intelligence-Team des Unternehmens identifizierte außerdem 1.900 neue Domains, die in irgendeiner Weise mit dem E-Commerce-Riesen verbunden waren, von denen mindestens 9,5 % als „gefährdet“ eingestuft wurden.
Amazon Prime Day-Betrug
Der Amazon Prime Day ist eines der größten Events des Jahres für Online-Shopper, vielleicht an zweiter Stelle nach den Wochenenden Black Friday und Cyber Monday.
Ein Ereignis dieser Größenordnung zieht unweigerlich die Aufmerksamkeit aller Arten von Cyberkriminellen auf sich, die versuchen, die Schnäppchenjagd zu nutzen, um die Opfer dazu zu bringen, ihre Passwörter, persönlichen Daten und Kreditkartendaten preiszugeben.
In einem von Check Point-Forschern bereitgestellten Beispiel gaben sich die Betrüger als Mitglieder des Kundensupport-Teams von Amazon aus, die angeblich kontaktiert wurden, um das Opfer über eine stornierte Bestellung zu informieren.
Die Nachricht forderte die Person auf, einen E-Mail-Anhang zu öffnen, der als Rechnung getarnt war, aber tatsächlich Malware enthielt, die die Voraussetzungen für eine Reihe sekundärer Angriffe schaffen könnte.
In einer anderen E-Mail-Kampagne wurden die Empfänger aufgefordert, ihre Amazon-Zahlungsinformationen zu aktualisieren. Der bereitgestellte Link führte zu einer Seite, die der legitimen Amazon-Website sehr ähnlich ist, aber darauf ausgelegt ist, alle vom Opfer eingegebenen Informationen zu sammeln.
Der Rat für Käufer, die diese Art von Betrug am Amazon Prime Day vermeiden möchten, lautet, ihre Geräte mit modernster Antivirensoftware zu schützen und genau auf Anomalien in den erhaltenen E-Mails zu achten (z. B. Rechtschreibung und Grammatik). Fehler, anormale Adresse des Absenders usw.), die einen Betrug aufdecken könnten.
Eine weitere sinnvolle Vorsichtsmaßnahme wäre, bei Käufen, Kontowechseln etc. direkt auf bekannte Amazon-Domains zu navigieren, auch wenn eine E-Mail völlig legitim erscheint.