Amazon warnte seine mehr als 300 Millionen Kundinnen und Kunden vor einem Anstieg an Black-Friday-Imitationskampagnen, die gefälschte Lieferbenachrichtigungen, gefälschte Konto-Benachrichtigungen und bösartige Browser-Benachrichtigungen umfassen. Das Unternehmen und Sicherheitsexperten forderten Käuferinnen und Käufer auf, URLs zu überprüfen, die Mehrfaktor-Authentifizierung (MFA) oder Passkeys zu aktivieren und nur offizielle Apps und Websites zu verwenden.

Amazon gab am 30. November 2025 eine umfassende Warnung heraus, in der Kundinnen und Kunden vor einem Anstieg von Nachahmungs-Kampagnen gewarnt wurden, die auf den Black Friday terminiert sind. Die Mitteilung beschrieb Bedrohungsmuster wie gefälschte Liefer-E-Mails und -SMS, bösartige Browser-Benachrichtigungen, die zur Eingabe von Zugangsdaten auffordern, und vorgetäuschte Händlerwarnungen, die darauf ausgelegt sind, Login- und Zahlungsdaten zu sammeln. In der Mitteilung zitierte Sicherheitsfirmen berichteten, dass in den letzten Wochen Hunderte holiday-bezogener Domains und gefälschter Händlerbenachrichtigungen registriert wurden, wodurch die Angriffsfläche für das Abgreifen von Zugangsdaten und Zahlungsbetrug vergrößert wurde. Amazon empfahl den Nutzern, die Multi-Faktor-Authentifizierung oder Passkeys zu aktivieren, Domainnamen und App-Quellen sorgfältig zu prüfen und für die Sendungsverfolgung auf offizielle App-Stores und Unternehmenswebseiten zu vertrauen. Die Mitteilung forderte außerdem dazu auf, verdächtige Kontoaktivitäten sofort zu melden, damit Passwortzurücksetzungen und Betrugsermittlungen schnell eingeleitet werden können. Analysten wiesen darauf hin, dass saisonale Spitzen im Einzelhandel Verluste verstärken, wenn Credential-Stuffing- und Account-Übernahme-Angriffe erfolgreich sind, und betonten, dass Anwenderwachsamkeit und mehrschichtige Authentifizierung über den gesamten Einkaufszeitraum hinweg von entscheidender Bedeutung sind.