Analysten des IT-Forschungsunternehmens AtlasVPN haben mit einem Sicherheitsscan diverse Betrugsseiten zum Amazon Prime Day Anfang der Woche gesammelt. Sie kommen zur Schlussfolgerung dass während der Kampagne des online Handelsriesen mindestens 900 Phishingseiten auf arglose Opfer lauerten.
Meist gephishtes Ziel
Amazon zähle zu den meist imitierten Handelsmarken unter den weltweiten Phishingattacken. Alleine in den vergangenen 90 Tagen seien fast 2.000 verdächtige Webseiten mit Verweis auf die Plattform entdeckt worden. Mit deutlichem Abstand folgen andere Marken, auf die es Cyberkriminelle abgesehen haben. Hierzu zählen Walmart, Alibaba, UGG, Target, und Nike. Den Betrügern gehe es in erster Linie um Zugangsdaten der Nutzer.
Einige dieser verdächtigen Webseiten seien inzwischen vom Netz genommen worden, entweder von den Betrügern selbst oder durch unterschiedliche Sicherungsmaßnahmen. Dennoch war am Dienstag dieser Woche weiterhin eine hohe dreistellige Zahl gefälschte Webseiten aktiv.
Sensibilisierung für ein wichtiges Thema
Anwender sollten laut den Autoren unbedingt ein Bewusstsein aufbauen, wie sich Phishingseiten erkennen und so ein ungewollter Datenabfluss vermeiden lässt. Insbesondere am Amazon Prime Day ist es für Cyberkriminelle deutlich einfacher, die zahlreichen legitimen Angebote durch Phishing-Mails und illegale Werbung zu infiltrieren.
Bei Google Ads sollten Nutzer ebenfalls achtsam sein, da Betrüger diese missbrauchen könnten um ein besseres Ranking in der Suche zu erlangen. Zudem ist es ratsam die Adresse im Webbrowser zu überprüfen: Enthalte sie Fehler oder merkwürdige Symbole, wird geraten die Seite umgehend zu verlassen. Kriminelle könnten Zeichensätze mit gleichartig aussehenden Buchstaben zur Originaladresse verwenden. Außerdem seien Grammatik- und Rechtschreibfehler ein Alarmsignal – Betrüger würden kaum Experten zum Gegenlesen der Inhalte der gefälschten Seiten beschäftigen.