How-To

Perfider Facebook-Spam: Ohne Umwege in die „Gefällt mir“-Falle (‚Likejacking‘)

By 7. März 2011 56 Comments

Vergessen wir für einen Moment mal den Twitter-Wurm und wenden uns aus aktuellem Anlass dem derzeit grassierenden Facebook-Spam zu: der ist nämlich nicht nur nerviger, sondern mittelfristig auch um einiges gefährlicher. Einige haben bereits davor gewarnt, doch offenbar ist die Sucht nach poppig-bizarren YouTube-Clips größer als alles andere. Ich werde jetzt täglich Zeuge solcher zugeschnappter Fallen.

Worum geht es? Facebook hat kürzlich beschlossen, den „Gefällt mir“-Button, der im Netz überall zu finden ist, ordentlich aufzubohren. Ein Klick darauf produziert nun nicht länger eine übersehbare Fußnote unter „Neueste Aktivitäten“, sondern vielmehr ein vollständiges Status-Update inklusive Teaser-Bildchen. Ich vertrete die These, dass dieser Entschluss folgenreich sein wird, immerhin kann nun auch der Dümmste per Mausklick aufgestöberte Links mit seinen Freunden teilen. Genau diese Vereinfachung war auch die Absicht von Facebook: der flotte Aufbau eines Echtzeit-Linkindex, der immer mehr Nutzer im Netzwerk verweilen lässt.

Soweit die Theorie. In der Praxis ist es so, dass Spammer sich die neue One-Klick-Funktion zunutze machen. Für das Opfer ist dies nicht immer angenehm, etwa vergleichbar mit einer heruntergelassenen Hose im Kinderzimmer, während die Mutter hineinstürmt. Beworben wird meist ein lustiges, krankes, spannendes (und im Nachhinein immer ödes) YouTube-Video, das auf einer externen Seite embedded gehostet wird. „Haha“, denkt der nichtsahnende Nutzer und klickt auf den Play-Button. Dieser Button ist jedoch nur simuliert: Vor dem eigentlichen Video steht ein Bild, das die Aufgaben einer vergrößerten „Gefällt mir“-Schaltfläche übernimmt. Um die Täuschung noch überzeugender zu machen, gibt es zusätzlich YouTube-ähnliche Mouseover-Effekte. Die Falle ist perfekt.




 

In dem Moment, in dem das Video angeklickt wird, erscheint auf der Pinnwand des Nutzers ein Status-Update, das die besuchte Seite bewirbt. Er selbst bekommt davon nichts mit und kann so meist erst dann reagieren, wenn Freunde ihn auf seine abwegigen Surfpräferenzen hinweisen – sie selbst sind zu diesem Zeitpunkt meist ebenfalls unfreiwilliger Werber des Videos. Damit die Falle zuschnappen kann, muss man eingeloggt sein, da sich die Spam-Attacke jedoch ausschließlich auf Facebook ausbreitet, ist dies mehr als wahrscheinlich.

Wer sich einmal in den Quelltext einer solchen Spam-Seite hineinfuchsen möchte, kann dies hier tun:

http://www.thenextbigx.com 

 
In diesem Fall ist der Betreiber der Seite sogar so frech, dass er einen Facebook-Counter integriert hat, der tatsächlich nach oben zählt, sobald das Video gestartet wurde. Also, liebe Leser: seid gewarnt! Noch sind dergleichen Seiten schnell zu identifizieren. Häufig bildet ein YouTube-Video den Mittelpunkt, daneben prangt ein reiches Dekor aus Werbebannern. Aber tatsächlich ist dieser Trick nicht auf Videos beschränkt: Alles, was im Netz die Interaktion von Nutzern voraussetzt, kann auf diese Weise missbraucht werden.

Update zum Facebook-Spam

Mittlerweile hat Sophos reagiert – bombensichere Tipps haben die Virenjäger allerdings auch noch nicht zu bieten. Wie in den Kommentaren unten erwähnt, lohnt sich die Installation des Browser-Plugins NoScript. Das gibt es allerdings bislang nur für den Firefox.

Ich habe Fritz Radio zu diesem Thema mittlerweile auch ein kleines Interview gegeben.

About André Vatter

Leidenschaftlicher Social Median und Blogger aus Hamburg. Mehr erfahren.

56 Comments

Lesen Sie den vorherigen Eintrag:
Al Jazeera und Co.: Stell dir vor, es ist Information War und es ist uns scheißegal
Schließen