© Ivan Kruk - Fotolia / Ivan Kruk/Fotolia

Digital Life
07/14/2019

Vorsicht beim Amazon Prime Day: Hacker wollen Zugangsdaten stehlen

Zum Einkaufsevent Prime Day wird eine neue Welle an Phishing-Mails erwartet. Amazon-Kunden sollten besonders aufmerksam sein.

Amazons Prime Day bringt nicht nur die Schnäppchen-Jäger in Startposition. Auch die Cyberkriminellen bereiten sich auf das Shopping-Event vor, das am 15. und 16. Juli stattfindet. IT-Security-Experten rechnen mit einer Welle an Phishing-Mails.

Das IT-Security-Unternehmen McAfee hat herausgefunden, dass ein häufig genutztes Phishing-Kit für den Angriff auf Amazon-Kunden umgebaut wurde. Das Kit namens „16Shop“ wurde vorher genutzt, um die Zugangsdaten von Apple-Usern zu erschleichen. Solche Kits werden üblicherweise nicht vom Macher selbst benutzt, sondern an andere Cyberkriminelle verkauft.

Gefälschte Website

In der neuesten Version von „16Shop“ erhalten die potenziellen Opfer ein E-Mail, das so aussieht, als wäre es von Amazon. Darin steht etwa, dass eine fremde Person versucht hat, auf das Amazon-Konto zuzugreifen. Man soll auf den Link klicken und sich einloggen, um die Identität und die Sicherheit des Kontos zu bestätigen. Der Link führt zu einer Login-Seite, die der echten von Amazon täuschend ähnlich sieht.

Je nachdem, wie die Cyberkriminellen das Kit konfigurieren, kann der Text der Nachricht variieren. So könnte man auch etwa eine Nachricht erhalten, dass aufgrund von Unregelmäßigkeiten die Kreditkarten-Daten im Amazon-Profil aktualisiert werden müssen, um weiter einkaufen zu können. Anstatt nur die Zugangsdaten, würde ein Opfer hier den Tätern auch gleich die Kreditkartennummer liefern.

Provozierte Stresssituation

Während des Prime Day Events sind User anfälliger für solche Angriffe. Amazon versucht nämlich durch die zeitlich begrenzten Sonderangebote Druck auf die potenziellen Käufer zu machen. Wer auf diesen Trick hereinfällt, lässt sich von Amazon in eine zweitätige Stresssituation versetzen. Und wer unter Stress ist, wird unachtsam und macht Fehler.

Darauf sollte man achten

Gerade deshalb sollte man sich während des zweitätigen Prime Days an die üblichen Regeln halten: Keine Anhänge öffnen, die in Mails von Unternehmen enthalten sind. Keine Links anklicken, die zum Einloggen auffordern. Stattdessen direkt über den Browser die Web-Adresse eingeben und dann anmelden, falls man sich unsicher ist.

E-Mails in der falschen Sprache, zB. in Englisch, wenn man Kunde bei Amazon.de ist, und Rechtschreibfehler sind häufig ein Indiz dafür, dass es sich um gefälschte Mails handelt. Ungewöhnlich lange Absender-Adressen, oder solche, die nicht mit der Domain des Unternehmens enden (zB. amazon.de-freesite.com statt amazon.de) sind weitere Hinweise auf ein Phishing-Mail.