Dringend: Amazon warnt über 200 Millionen Nutzer weltweit vor einem starken Anstieg von „Phishing-Betrug“, der auf Prime-Mitglieder abzielt.

Dringend: Amazon warnt über 200 Millionen Nutzer weltweit vor einem starken Anstieg von „Phishing-Betrug“, der auf Prime-Mitglieder abzielt.

1. Hintergrund

  • Die Zahl der Prime-Mitglieder weltweit übersteigt 200 Millionen.

  • Am 16. Juli 2025 gab Amazon in einem offiziellen Blog und per E-Mail bekannt: "Achtung vor gefälschten E-Mails zur Prime-Erneuerung".Tom's Guide

  • Forbes berichtete: "220 Million Customers Under Attack".Forbes

2. Ablauf des Betrugs

  1. Eine gefälschte E-Mail wird empfangen. Der Betreff lautet "Bestätigung der Amazon Prime-Erneuerungsgebühr" oder ähnlich.

  2. Der Text imitiert das offizielle Logo und die Farbgebung. Auch die Absenderdomain wird nachgeahmt.

  3. Beim Klick auf den Button "Hier stornieren" wird man auf eine gefälschte Website weitergeleitet.

  4. Man wird aufgefordert, Login-Daten und Kreditkartennummer einzugeben.

  5. Die Täter greifen sofort auf das Konto zu, kaufen Waren oder verkaufen Geschenkgutscheine weiter.Tom's Guide

3. Verwendete Technologien

  • KI-Schreiben: Persönliche Namen und Kaufhistorien werden in den Text eingefügt, um Vertrauen zu schaffen.

  • Domain-Fronting: Die URL wird so gestaltet, dass sie legitim erscheint.

  • Voice-Bots: Eine automatische Stimme informiert über "Kontosperrung" und sendet einen SMS-Link.

4. Mehrkanalangriffe

KanalHauptköderRisiko
E-MailGebührenänderung/RückerstattungsbearbeitungPhishing
SMSBenachrichtigung über LieferverzögerungGefälschte Website
TelefonVortäuschung von KundenserviceAbfrage persönlicher Informationen
Soziale Medien WerbungRabattlinkGefälschter Login

Check Point identifizierte über 1200 gefälschte Amazon-Domains vor dem Prime Day.Tom's Guide

5. Zusätzliche Risiken für ausländische Nutzer

  • Japanische und englische E-Mails sind gemischt, was die Beurteilung erschwert.

  • Der Kundenservice ist möglicherweise nur auf Japanisch verfügbar.

  • Bei der Nutzung von VPNs oder ausländischen Kreditkarten nehmen Sicherheitsüberprüfungen zu, was leicht mit gefälschten Benachrichtigungen verwechselt werden kann.

6. Fallbeispiele

Fall 1
Eine Person aus den USA, Herr A, erhielt eine E-Mail mit der Nachricht, dass sich die Prime-Erneuerungsgebühr verdoppeln würde. Nach Eingabe der Kartendaten auf der verlinkten Seite wurden innerhalb weniger Minuten Geschenkgutscheine im Wert von 300.000 Yen gekauft.

Fall 2
Eine Person aus Frankreich, Frau B, erhielt einen automatischen Anruf auf Japanisch und änderte das Passwort über die angegebene URL. Danach war ein Login nicht mehr möglich, und 50.000 Yen wurden von ihrem Bankkonto abgebucht.

7. Sieben Maßnahmen

  1. Verwendung der offiziellen App und Lesezeichen

  2. Benachrichtigungen im Nachrichten-Center überprüfen

  3. Zwei-Faktor-Authentifizierung oder Passkey einrichten

  4. Passwörter nicht wiederverwenden

  5. Kreditkartenabrechnungen wöchentlich überprüfen

  6. Verdächtige E-Mails an report@amazon.com weiterleiten

  7. Im Schadensfall sofort die Kreditkartenfirma und die Polizei kontaktieren

8. Reaktionen von Unternehmen und Behörden

  • Amazon hat das "Account Health Rating" eingeführt, um ungewöhnliche Käufe automatisch zu stoppen.

  • Das FBI und die japanische Polizei führen gemeinsam IP-Adressverfolgungen durch.

  • Die EU plant ab September 2025 die Einführung einer "Pflicht zur Benachrichtigung über Markenimitationen".

9. Neue Bedrohungen im Zeitalter der generativen KI

  • Die Zahl der Anrufe, bei denen sich eine Stimme als "Amazon-Kunde" ausgibt, nimmt durch Deepfake-Technologie zu.

  • Durch Bildgenerierung werden täuschend echte Quittungen gefälscht und für Rückerstattungsbetrug genutzt.

  • Betrug durch Echtzeit-Chat mit LLM wird allgemein üblich.

10. Zusammenfassung

Verwandte Artikel