Zum Amazon Prime Day lauern rund 900 aktive Amazon-Phishing-Seiten
Ein Sicherheitsdienstleister hat knapp 900 aktive Phishing-Seiten aufgespürt, die Amazon-Daten abgreifen wollen. Ein erhöhtes Risiko am Amazon Prime Day.
(Bild: Sundry Photography/Shutterstock.com)
IT-Forscher des IT-Unternehmens AtlasVPN haben mit dem CheckPhish-Phishing- und Betrugsseiten-Scanner Daten zu Phishingseiten eingesammelt. Sie kommen zu dem Schluss, dass am heutigen Amazon Prime Day rund 900 Amazon-Phishingseiten auf arglose Opfer lauerten.
Meist gephishtes Ziel
Amazon sei demnach die meist imitierte Handelsmarke unter den Phishingseiten. In den vergangenen 90 Tagen hätten sich 1.633 verdächtige Webseiten gefunden. Einige dieser Webseiten seien inzwischen vom Netz genommen worden, entweder von den Betrügern selbst oder durch unterschiedliche Sicherungsmaßnahmen. Dadurch waren am Dienstag dieser Woche noch 897 gefälschte Webseiten aktiv.
Weit abgeschlagen sind die anderen Marken, auf die es kriminelle Phisher abgesehen haben. Die Betrüger wollen vorrangig noch an Zugangsdaten für Walmart und Alibaba. Weiter abgeschlagen landeten UGG, Target, Nike und Home Depot in der Erhebung.
Die Autoren des Berichts geben Tipps, wie Webnutzerinnen und -nutzer Phishingseiten erkennen und so einen ungewollten Datenabfluss vermeiden können. Insbesondere am Amazon Prime Day ist es für die Cyberkriminellen einfacher, etwa Phishing-Mails und -Werbung unter die zahlreichen legitimen Angebote zu mogeln.
Bei Google Ads sollten Nutzer aufpassen, da Betrüger diese missbrauchen könnten, um ein besseres Ranking in der Google-Suche zu erlangen. Zudem sollte die Adresse im Webbrowser überprüft werden: Enthalte sie Fehler oder merkwürdige Symbole, solle die Seite umgehend verlassen werden. Betrüger könnten Zeichensätze mit gleichartig aussehenden Buchstaben zur Originaladresse verwenden. Zudem seien Grammatik- und Rechtschreibfehler ein Alarmsignal – Betrüger würden kaum Experten zum Gegenlesen der Inhalte der gefälschten Seiten beschäftigen.
Auf heise online Tipps+Tricks finden sich weitere praktische Hinweise, wie sich Phishing-Mails erkennen lassen.
(dmk)
