Mit dem Start des Amazon Prime Day am 23. Juni rücken nicht nur Rabattaktionen in den Fokus, sondern auch die Aktivitäten von Cyberkriminellen. Sicherheitsforscher von Check Point Research beobachten im Vorfeld des Shopping-Events eine deutliche Zunahme verdächtiger Internetdomains, die gezielt auf Amazon-Kunden abzielen. Ziel der Angreifer ist es, persönliche Daten, Zugangsdaten sowie Zahlungsinformationen zu erbeuten.
Wie Check Point Research mitteilt, registrierten Betrüger bereits mehrere Wochen vor dem Verkaufsereignis zahlreiche neue Webseiten, die bekannten Amazon-Adressen täuschend ähnlich sehen. Diese sogenannten Lookalike-Domains sollen Verbraucher dazu verleiten, ihre Login-Daten oder Kreditkarteninformationen auf gefälschten Plattformen einzugeben.
Zahl verdächtiger Domains steigt deutlich an
Nach Angaben von Check Point Research erreichte die Zahl neu registrierter Amazon-bezogener Domains im April 2026 ihren bisherigen Höhepunkt. Innerhalb eines Monats wurden 1.446 neue Domains erfasst. Im Mai kamen weitere 1.267 Registrierungen hinzu. Ein erheblicher Teil dieser Adressen wurde von den Sicherheitsexperten als verdächtig oder potenziell bösartig eingestuft.
Die Angreifer setzen dabei auf sogenannte Domain-Squatting-Kampagnen. Bekannte Markenbezeichnungen werden mit unterschiedlichen Domain-Endungen kombiniert, um möglichst authentisch zu wirken. Durch die Nutzung zahlreicher Varianten können Betrüger ihre Aktivitäten fortsetzen, selbst wenn einzelne Webseiten von Behörden oder Hosting-Anbietern abgeschaltet werden.
Amazon unaufhaltsam
Phishing-Angriffe erfolgen über verschiedene Kanäle
Neben gefälschten Webseiten nutzen Cyberkriminelle rund um große Shopping-Events verstärkt E-Mails, Kurznachrichten und Online-Anzeigen. Häufig werden angebliche Lieferprobleme, Sicherheitswarnungen oder erforderliche Kontoaktionen vorgeschoben, um Nutzer zum Anklicken manipulierter Links zu bewegen.
Besonders beliebt sind Nachrichten, die eine verzögerte Lieferung ankündigen oder zur Eingabe eines Bestätigungscodes auffordern. Gelangen die Zugangsdaten in die Hände der Angreifer, droht die Übernahme des Kundenkontos und im schlimmsten Fall der Missbrauch hinterlegter Zahlungsdaten.
Verbraucher sollten Webadressen sorgfältig prüfen
Experten empfehlen, Amazon ausschließlich über die offizielle App oder durch direkte Eingabe der Internetadresse aufzurufen. Links aus Werbeanzeigen, E-Mails oder SMS sollten kritisch hinterfragt werden. Vor einer Anmeldung oder Zahlung lohnt sich ein genauer Blick auf die vollständige URL, insbesondere auf zusätzliche Zeichen, Bindestriche oder ungewöhnliche Domain-Endungen.
Darüber hinaus erhöht die Aktivierung der Zwei-Faktor-Authentifizierung die Sicherheit von Kundenkonten deutlich. Auch bei vermeintlichen Schnäppchen ist Vorsicht geboten. Übertriebene Rabatte, künstlicher Zeitdruck oder Hinweise auf drohende Kontosperrungen zählen zu den typischen Methoden von Betrügern.
Kreditkarten bieten zusätzlichen Schutz
Für Online-Einkäufe empfehlen Sicherheitsexperten bevorzugt die Zahlung per Kreditkarte. Im Betrugsfall profitieren Verbraucher häufig von erweiterten Schutzmechanismen und einfacheren Möglichkeiten zur Rückbuchung strittiger Transaktionen.
Angesichts der steigenden Zahl professionell gestalteter Betrugsseiten bleibt Aufmerksamkeit der wichtigste Schutz. Gerade während reichweitenstarker Shopping-Events nutzen Cyberkriminelle die hohe Kaufbereitschaft vieler Verbraucher gezielt aus.
