Betrugsversuche voraus: Schnäppchenjagd zum Amazon Prime Day 2026

Große Einkaufsereignisse, wie aktuell der „Amazon Prime Day 2026“, vereinen genau jene von Cyberangreifern ausgenutzten Faktoren – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft

[datensicherheit.de, 23.06.2026] Der nächste „Amazon Prime Day“ findet vom 23. bis 26. Juni 2026 statt, an dem laut einer aktuellen Meldung von „Check Point Research“ (CPR) mehr als 25 Länder teilnehmen – demnach an einem der größten „Shopping-Events“ des Jahres. Verbraucher werden dann wohl mit „Millionen von Angeboten“ konfrontiert – jedenfalls für Cyberbetrüger eine ideale Gelegenheit, „fette Beute“ zu machen. Große Einkaufsereignisse vereinen eben genau die Faktoren, welche Angreifer ausnutzen – eine weltweit vertrauenswürdige Marke, Zeitdruck und eine hohe Kaufbereitschaft.

Abbildung: CHECK POINT RESEARCH

Italienische „Prime“-Kunden im Visier: „amzn-buono[.]click“ – ein Beispiel für eine gefälschte Gutschein-Webseite

„Amazon Prime Day 2026“: Im Vorfeld eine deutliche Zunahme verdächtiger Infrastruktur festgestellt

Kampagnen für Cyberbetrug würden nicht spontan am Tag der jeweiligen Veranstaltung inszeniert – vielmehr handele es sich um eine nach einem festen Zeitplan ablaufende Aktion.

• So seien zwischen Dezember 2025 und Mai 2026 weltweit 6.843 neue Domains mit „amazon“-Bezug registriert worden. Bereits im Vorfeld des „Prime Day 2026“ hätten CPR-Sicherheitsforscher eine deutliche Zunahme verdächtiger Infrastruktur beobachtet.

Der Höhepunkt sei im April 2026 mit 1.446 neuen Domains in nur einem Monat erreicht worden – und das rund zwei Monate vor dem „Event“. Im Mai 2026 seien weitere 1.267 Domains hinzugekommen. Bereits 9,2 Prozent der im Mai 2026 registrierten Domains seien als „bösartig“ oder „verdächtig“ eingestuft worden.

Angriffe im Kontext des „Amazon Prime Day“ treffen nicht nur Käufer

Auch die Branchen rund um den „Amazon Prime Day“ gerieten verstärkt unter Druck. So hätten Finanzdienstleister im Mai 2026 durchschnittlich 1.939 Angriffe pro Woche verzeichnet – ein Plus von acht Prozent gegenüber dem Vorjahr.

• Unternehmen aus den Bereichen Konsumgüter und Dienstleistungen – darunter Internethändler und Online-Shops – seien auf 1.809 Angriffe pro Woche gekommen, was einem Anstieg von vier Prozent entspreche.

Der „Prime Day“ sei somit nicht nur ein Marketingereignis, sondern stelle auch eine messbare Belastungsprobe für die gesamte Einzelhandels- und Zahlungsinfrastruktur dar.

Gefälschte „amazon“-Webseiten und regionale Kampagnen

Die Forscher hätten mehrere koordinierte „Domain Squatting“-Kampagnen identifiziert. Eine davon nutze Domains nach dem Muster „amazon-prime.[TLD]“, bei denen lediglich die Endung variiere.

• Beispiele seien „.help“, „.cam“, „.cc“, „.club“, „.app“ und „.buzz“. Das Ziel bestehe darin, „Prime“-Mitglieder über verschiedene Domain-Endungen hinweg abzufangen und die Kampagne funktionsfähig zu halten – selbst bei Abschaltung einzelner Domains.

Ein weiteres Beispiel richte sich gezielt an italienische „Prime“-Mitglieder: „amzn-buono[.]click“, im Januar 2026 registriert, präsentiere eine gefälschte Gutscheinseite mit einer vermeintlichen „Buoni propositi“-Aktion. Diese Webseite sei zeitlich auf die „Prime Day“-Kommunikation abgestimmt und locke Nutzer mit angeblichen Sondergutschriften oder Prämien.

Gefälschte Shop- und Produktseiten mit „amazon“-Erscheinungsbild

Darüber hinaus erstellten Angreifer nicht nur gefälschte Login-Seiten, sondern ganze Shop- und Produktseiten mit „amazon“-Erscheinungsbild. Es gebe beispielsweise Webseiten, welche das „amazon“-Marktplatz-Erlebnis mit Branding, Kategorien und Produktanzeigen nachahmten.

• Oder es gebe gefälschte Produktseiten mit Sterne-Bewertungen, „Prime“-Hinweisen und künstlicher Dringlichkeit. Das Ziel bestehe darin, Nutzer zum schnellen Klicken, Einloggen oder Bezahlen zu bewegen – eben noch vor einer möglichen Überprüfung der URL oder des Angebots.

Auch SMS-Betrug und Kontoübernahmeversuche nähmen rund um solche „Shopping-Events“ zu. Nachrichten über angeblich verzögerte Lieferungen, 2FA-Codes oder dringende Kontoaktionen sollten Zugangsdaten stehlen und echte „amazon“-Konten kompromittieren.

Sicherheitstipp für Verbraucher: „amazon“ immer nur direkt aufrufen

Verbraucher sollten „amazon“ direkt über die offizielle Website oder App aufrufen – und nicht über Links in E-Mails, SMS-Nachrichten oder Anzeigen. Vor dem Einloggen oder Bezahlen sollte die vollständige Web-Adresse genau geprüft werden, insbesondere auf zusätzliche Zeichen, Bindestriche oder ungewöhnliche Endungen. Das Vorhängeschloss-Symbol allein reiche nicht aus, da HTTPS lediglich eine verschlüsselte Verbindung bestätige, nicht aber die Seriosität der Website.

• Sichere, einzigartige Passwörter und eine aktivierte Zwei-Faktor-Authentifizierung (2FA) erschwerten die Übernahme des Kontos. Bei besonders günstigen Angeboten, künstlicher Dringlichkeit oder Drohungen mit Kontosperrung sei besondere Vorsicht geboten. Für Zahlungen würden sich Kreditkarten, virtuelle Karten oder vertrauenswürdige Zahlungsdienste empfehlen, da diese einen besseren Schutz bei Betrug böten und eine einfachere Streitbeilegung ermöglichten.

Der „Prime Day“ sollte für Verbraucher ein „Shopping-Event“ bleiben und kein Einfallstor für Betrug sein. Schon wenige zusätzliche Sekunden zur Prüfung einer URL, eines Angebots oder einer Nachricht könnten ausreichen, um einen kostspieligen Fehler zu vermeiden.

Weitere Informationen zum Thema:

cp<r> CHECK POINT RESEARCH
ABOUT US: Check Point Research provides leading cyber threat intelligence to Check Point Software customers and the greater intelligence community. The research team collects and analyzes global cyber attack data stored on ThreatCloud to keep hackers at bay, while ensuring all Check Point products are updated with the latest protections…

CHECK POINT, Check Point Research, 19.06.2026
Amazon Prime Day 2026: Bargains Begin June 23 — and So Do the Scams

datensicherheit.de, 05.10.2025
Schnäppchen und Phishing voraus: Amazon Prime Day am 7. und 8. Oktober 2025 / Die Shopping-Aktionstage bei „Amazon“ werden bereits von Phishing-Mails und hunderten bösartigen Domains überschattet, warnt Check Point Research (CPR)

datensicherheit.de, 14.02.2026
Fake-WebShops und -Dating-Plattformen: Verschärfung der Cyberbedrohungen rund um den Valentinstag / Der alljährliche Valentinstag am 14. Februar ist nicht nur für Liebende ein bedeutendes Datum – auch im cyberkriminellen Kalender hat er als Köder einen bedeutenden Platz

datensicherheit.de, 18.06.2021
Amazon Prime Day 2021: Thales gibt 5 Tipps für sicheres Shopping / Thales warnt, dass persönliche Daten noch lange nach der Lieferung durch Cyber-Angriffe gefährdet sind