Prime Day lockt Betrger an Geflschte Amazon-Seiten – Cyberkriminelle nutzen Shopping-Event für Phishing-Attacken
LGR Reutlingen – 22 Juni 2026 | Prime Day lockt Betrger an Geflschte Amazon-Seiten nehmen zu – das ist das Ergebnis einer aktuellen Analyse von Check Point Research, die kurz vor dem diesjährigen Shopping-Event Alarm schlägt. Während die Werbe‑ und Rabattaktionen um den 23. Juni die Medien dominieren, richtet sich das Augenmerk zunehmend auf die digitale Hinterbühne, auf der Cyberkriminelle ihre Angriffe planen.
Die Sicherheitsfirma hat im Vorfeld des Prime Day einen sprunghaften Anstieg verdächtiger Internetdomains registriert, die den Anschein offizieller Amazon‑Webseiten erwecken. In den Monaten April und Mai 2026 wurden zusammen fast 2.800 neue Domains mit Amazon‑Bezug angemeldet – ein Rekord, den die Forscher mit der bevorstehenden Verkaufswelle in Verbindung bringen. Viele dieser Domains unterscheiden sich nur durch ein oder zwei Zeichen, durch Bindestriche oder durch alternative Top‑Level‑Domains wie .xyz, .info oder .club.
Prime Day lockt Betrger an Geflschte Amazon-Seiten nehmen zu: Wie Look‑alike‑Domains das Vertrauen erschüttern
Die Praxis, Marken‑Namen mit leicht abgeänderten URLs zu kombinieren, nennt man Domain‑Squatting. Ziel ist es, den Nutzer in dem Moment zu täuschen, in dem er nach einem Schnäppchen sucht und weniger Zeit hat, die Adresse genau zu prüfen. Sobald ein potenzieller Kunde auf eine dieser gefälschten Seiten klickt, wird er häufig zu einem gefälschten Login‑Formular oder zu einer Zahlungsmaske weitergeleitet, in der persönliche Daten, Kreditkarteninformationen und Amazon‑Passwörter abgefragt werden.
Domain‑Squatting und Look‑alike‑Strategien
Check Point Research hat festgestellt, dass etwa 68 % der neu registrierten Domains bereits im ersten Monat nach ihrer Erstellung von Sicherheitsdiensten gemeldet wurden. Die übrigen 32 % blieben zunächst unentdeckt, weil sie entweder in weniger bekannten Hosting‑Umgebungen lagen oder weil die Betreiber schnell wechselnde Server nutzten, um Blockaden zu umgehen. Die Angreifer setzen dabei auf ein Netzwerk von Proxy‑ und Relay‑Servern, das es ihnen ermöglicht, die gefälschten Seiten nach einer Abschaltung sofort wieder neu aufzusetzen.
Ein typisches Beispiel: Statt “amazon.de” erscheint die Adresse “amazon.com” – das kleine „n“ am Ende ist kaum zu erkennen, besonders auf einem Smartphone‑Bildschirm. Andere Varianten nutzen Bindestriche, etwa “amazon‑deals.com” oder kombinieren das Wort mit regionalen Endungen wie “.de‑shop.com”. Die Vielfalt der Varianten erschwert es den Nutzern, jede potenzielle Falle zu erkennen.
Phishing über mehrere Kanäle
Neben den gefälschten Webseiten nutzen die Kriminellen weitere Kommunikationswege, um ihre Opfer zu ködern. E‑Mails, SMS‑Nachrichten und sogar Push‑Benachrichtigungen in beliebten Shopping‑Apps enthalten oft Dringlichkeitsformeln: “Ihr Prime‑Liefertermin ist verzögert – bestätigen Sie jetzt Ihre Zahlungsdaten” oder “Ungewöhnliche Aktivität in Ihrem Konto – geben Sie den Sicherheitscode ein”. Solche Nachrichten führen häufig zu manipulierten Links, die auf die Look‑alike‑Domains verweisen.
Ein weiterer Trick ist das Ausspielen von gefälschten Werbebannern auf populären News‑ und Tech‑Seiten. Dort wird das vertraute Amazon‑Logo zusammen mit einem scheinbar exklusiven Rabattcode gezeigt. Wer darauf klickt, landet auf einer Kopie der Amazon‑Startseite, die jedoch über ein unsichtbares Formular verfügt, das sofort nach Eingabe von Email und Passwort die Daten an die Angreifer übermittelt.
Risiken für Verbraucher und Unternehmen
Kommt ein Kunde in die Hände der Betrüger, droht nicht nur der Verlust von Login‑Daten. Durch den Zugriff auf das Amazon‑Konto können Kriminelle Bestellungen in fremden Namen auslösen, Versandadressen manipulieren und so teure Produkte an gefälschte Empfänger senden. Noch gravierender: Die hinterlegten Kreditkarten- oder Bankdaten können für weitere Online‑Käufe missbraucht werden, bis die Bank den Betrug erkennt und die Karte sperrt.
Für Amazon bedeutet ein Anstieg von Phishing‑Fallen nicht nur einen Image‑Schaden, sondern auch einen erhöhten Aufwand für Kundensupport und Sicherheitsinfrastruktur. Das Unternehmen investiert bereits massiv in maschinelles Lernen, das verdächtige Aktivitäten in Echtzeit erkennt, doch die Geschwindigkeit, mit der neue Look‑alike‑Domains erstellt werden, übertrifft häufig die Möglichkeiten, sie sofort zu blockieren.
Prävention – Was Verbraucher jetzt tun können
Die Experten von Check Point geben klare Handlungsanweisungen:
- Die URL immer genau prüfen – auf zusätzliche Zeichen, Bindestriche oder ungewöhnliche Domain‑Endungen achten.
- Nur die offizielle Amazon‑App oder die direkte Eingabe von “www.amazon.de” im Browser verwenden.
- Links aus E‑Mails, SMS oder sozialen Medien skeptisch behandeln und im Zweifelsfall manuell die Webadresse eingeben.
- Die Zwei‑Faktor‑Authentifizierung (2FA) aktivieren, um unbefugten Zugriff zusätzlich zu erschweren.
- Im Zweifel lieber per Kreditkarte bezahlen – diese bieten im Betrugsfall erweiterte Rückbuchungs‑ und Haftungsoptionen.
Amazon selbst warnt auf seiner Sicherheitsseite wiederholt vor Phishing‑Versuchen rund um den Prime Day und empfiehlt, verdächtige E‑Mails an “stop-spam@amazon.com” zu melden.
Ausblick – Wie sich das Angriffsmuster weiterentwickelt
Die Zahlen zeigen, dass das Phänomen nicht auf den Prime Day beschränkt ist. Ähnliche Spitzenwerte wurden bereits zu Black Friday, Cyber Monday und zu großen Produktlaunches wie dem neuen iPhone beobachtet. Die Grundlogik bleibt dieselbe: Hohe Kaufbereitschaft, wenig Zeit für kritische Prüfung und ein breites Spektrum an potenziellen Opfern. Experten gehen davon aus, dass die Kombination aus automatisierten Domain‑Registrierungstools und KI‑gestützter Textgenerierung in den kommenden Monaten noch raffiniertere Phishing‑Kampagnen ermöglichen wird.
Für die deutsche Wirtschaft bedeutet das, dass Cybersicherheits‑Budgets nicht nur für klassische Unternehmensinfrastrukturen, sondern auch für den Schutz von Endverbrauchern im E‑Commerce‑Umfeld aufgestockt werden müssen. Kooperationen zwischen Plattform‑Betreibern, Banken und Sicherheitsfirmen könnten künftig schneller auf neue Betrugsvarianten reagieren und so das Vertrauen der Kunden in Online‑Marktplätze stärken.
Der Prime Day steht vor der Tür, und mit ihm das Versprechen von Tiefstpreisen. Doch wie die aktuelle Analyse von Check Point Research eindringlich verdeutlicht, lockt genau dieses Shopping‑Event auch Betrüger an. Wer aufmerksam bleibt, prüft URLs und nutzt zusätzliche Sicherheitsmechanismen, kann das Risiko erheblich reduzieren – und das Angebot von Amazon ohne Angst vor falschen Seiten genießen.
