Amazon warnte Hunderte Millionen Nutzer vor einem Anstieg an Black Friday–thematischen Identitäts‑ und Phishing‑Betrügereien, die Lieferbenachrichtigungen, Browser‑Benachrichtigungen und Händlerseiten nachahmen. Sicherheitsfirmen, die den Feiertagsverkehr beobachten, berichten, dass tausende betrügerische Domains und Nachahmerseiten hochgezogen werden, um Anmeldedaten und Zahlungsinformationen abzugreifen.

Amazon gab kurz vor dem Black Friday eine umfangreiche Warnung heraus, nachdem Sicherheitsforscher und das Unternehmen einen deutlichen Anstieg an weihnachtszeitlich getimten Nachahmungsangriffen beobachtet hatten. Bedrohungsakteure setzen gefälschte Lieferbenachrichtigungen, bösartige Browser-Push-Aufforderungen und geklonte Shopseiten ein, die Amazons Branding spiegeln, um Verbraucher dazu zu bringen, Logins, Kreditkartendaten und Einmalpasswörter preiszugeben. Analysten berichten von tausenden neuen Domains und durch SEO vergifteten Landingpages, die auf Werbeverkehr abgestimmt sind; viele Seiten erfassen Formulardaten oder drängen Besucher dazu, bösartige Browser‑Erweiterungen zu installieren. Amazons Botschaft betonte, dass Nutzer unerbetene Nachrichten über Paketprobleme ignorieren, URLs überprüfen und für Logins die offizielle App bzw. Lesezeichen‑Links verwenden sollten. Sicherheitsfirmen empfehlen, phishing‑resistente MFA (Hardware‑ oder app‑basierte Token) zu aktivieren, Passwortwiederverwendung zu vermeiden und verdächtige Seiten den Domain‑Registraren sowie Amazon zu melden. Die Warnung forderte außerdem E‑Mail‑ und Messaging‑Provider auf, bekannte bösartige Absender zu blockieren, und riet Verbrauchern, Zahlungsaufforderungen über das offizielle Kontodashboard zu verifizieren, statt auf Anzeigen oder Direktnachrichten zu klicken.