Viele Amazon-Kund:innen dürften im Rahmen der Prime Days im Frühjahr 2025 und der erst kürzlich abgehaltenen Prime Deal Days im Oktober einige Schnäppchen ergattert haben. Neben den glücklichen Shopper:innen dürfte es aber auch eine nicht zu ignorierende Anzahl an Personen gegeben haben, die während der Rabatttage betrogen wurden. Und das nicht von Amazon, sondern von Cyberkriminellen, die die Deals für sich ausgenutzt haben.
Amazon Prime Deal Days: Worauf es Cyberkriminelle mit den Fake-Webseiten abgesehen haben
Zu diesem Schluss kommt der Softwareanbieter NordVPN. Schon in den Monaten vor den ersten Prime-Days des Jahres wurden demnach mehr als 120.000 Fake-Webseiten erstellt. Die Seiten sehen dabei der echten Amazon-Website zum Verwechseln ähnlich. In einigen Fällen sind sogar die URLs so angepasst, dass sie Laien auf den ersten Blick davon überzeugen, dass sie sich wirklich auf der Shoppingseite von Amazon befinden.
Unter diesen 120.000 Webseiten fand der Softwareanbieter laut dem US-Publisher Techradar etwa 92.000 Phishing-Webseiten. Diese sind darauf ausgelegt, sensible Daten von den Shopper:innen zu bekommen. So werden sie etwa beim Kauf eines vermeintlich günstigen Produkts aufgefordert, ihre Kreditkartendaten erneut einzugeben, um die Transaktion abzuschließen. Natürlich gibt es das Produkt nicht und die Daten der Kreditkarte landen direkt bei den Cyberkriminellen.
Empfehlungen der Redaktion
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}
${title}
21.000 Seiten hingegen waren darauf ausgelegt, schädliche Dateien auf die Endgeräte der Besucher:innen zu schleusen. Das entspricht laut NordVPN einem Anstieg von schädlichen Webseiten im Zeitraum der Prime Days um rund 1.600 Prozent. Bei der Schadsoftware kann es sich etwa um Trojaner handeln, die still im Hintergrund agieren und dabei sämtliche Logindaten abgreifen. In anderen Fällen könnte Ransomware die Computer und Smartphones der Betroffenen sperren und eine Lösegeldsumme verlangen, um den Zugriff auf das Gerät zurückzuerlangen.
Gegenüber Techradar sagte Marijus Briedis, CTO bei NordVPN: „Große Shopping-Events wie der Prime Day erschaffen den perfekten Sturm für Cyberkriminelle. Scammer wissen um die Freude der Shopper und die Dringlichkeit von zeitlich begrenzten Deals verleitet sie eher dazu, auf schädliche Links zu klicken oder persönliche Informationen preiszugeben“.
Laut Amazon selbst haben es Cyberkriminelle immer seltener auf die Accounts von Kund:innen abgesehen. Stattdessen wollen sie direkt an die Zahlungsinformationen herankommen und diese für ihre Zwecke nutzen. So stieg der Anteil der unautorisierten Zahlungen im April 2025 von 28 auf 38 Prozent an, was wohl auch auf die Fake-Webseiten rund um den Prime Day zurückzuführen sein dürfte.
Wie sich Amazon-Kund:innen vor den Fake-Seiten schützen können
Zunächst sollten Amazon-Shopper:innen die Seite des Onlineshops direkt ansurfen. Über die Google-Suche könnten sich Fake-Seiten in die Resultate schleichen. Öffnet ihr etwa Affiliate-Links auf Seiten, die euch Prime-Day-Angebote vorstellen, solltet ihr sicherstellen, dass es sich um seriöse Webseiten handelt. Dazu hilft etwa ein Blick ins Impressum oder auf Bewertungen im Netz. Gebt dafür einfach den Namen der Website und „Erfahrung“ oder „seriös“ ein und ihr bekommt oftmals Berichte anderer User:innen.
Techradar rät zudem dazu, auf „https“ in der Adresszeile und das Schlosssymbol zu achten, bevor ihr sensible Daten wie Zahlungsinformationen eingebt. Dadurch seht ihr, dass die Verbindung gesichert ist. Zudem hilft es, die Angebote an anderer Stelle zu verifizieren, bevor ihr zuschlagt. Sucht etwa auf Preisvergleichsportalen nach dem gewünschten Produkt. Liegt der Preis deutlich über dem gezeigten Angebot und steht Amazon mit einem vollkommen anderen Preis in der Liste der aufgeführten Shops, könnte es sich um einen Fake handeln.
Zudem solltet ihr während der Shopping-Deals vorsichtig bei euren Mails sein. Neben Fake-Webseiten bieten sie ein zuverlässiges Einfallstor für Cyberkriminelle. Bekommt ihr Nachrichten, in denen behauptet wird, dass eure Zahlung fehlgeschlagen ist, solltet ihr nicht gleich eure Kreditkartendaten eingeben. Schaut stattdessen auf der offiziellen Amazon-Seite nach, ob es Probleme mit eurer Bestellung gibt. Ist das nicht der Fall, handelt es sich bei der Nachricht wohl um Spam.
Die skurrilsten Handys und Smartphones aller Zeiten
Mehr zu diesem Thema
${content}
${custom_anzeige-badge}
${custom_tr-badge}
${section}
${title}
