Perfider Facebook-Spam: Ohne Umwege in die „Gefällt mir“-Falle (‚Likejacking‘)

Bitte scrollen

Vergessen wir für einen Moment mal den Twitter-Wurm und wenden uns aus aktuellem Anlass dem derzeit grassierenden Facebook-Spam zu: der ist nämlich nicht nur nerviger, sondern mittelfristig auch um einiges gefährlicher. Einige haben bereits davor gewarnt, doch offenbar ist die Sucht nach poppig-bizarren YouTube-Clips größer als alles andere. Ich werde jetzt täglich Zeuge solcher zugeschnappter Fallen.

Worum geht es? Facebook hat kürzlich beschlossen, den „Gefällt mir“-Button, der im Netz überall zu finden ist, ordentlich aufzubohren. Ein Klick darauf produziert nun nicht länger eine übersehbare Fußnote unter „Neueste Aktivitäten“, sondern vielmehr ein vollständiges Status-Update inklusive Teaser-Bildchen. Ich vertrete die These, dass dieser Entschluss folgenreich sein wird, immerhin kann nun auch der Dümmste per Mausklick aufgestöberte Links mit seinen Freunden teilen. Genau diese Vereinfachung war auch die Absicht von Facebook: der flotte Aufbau eines Echtzeit-Linkindex, der immer mehr Nutzer im Netzwerk verweilen lässt.

Soweit die Theorie. In der Praxis ist es so, dass Spammer sich die neue One-Klick-Funktion zunutze machen. Für das Opfer ist dies nicht immer angenehm, etwa vergleichbar mit einer heruntergelassenen Hose im Kinderzimmer, während die Mutter hineinstürmt. Beworben wird meist ein lustiges, krankes, spannendes (und im Nachhinein immer ödes) YouTube-Video, das auf einer externen Seite embedded gehostet wird. „Haha“, denkt der nichtsahnende Nutzer und klickt auf den Play-Button. Dieser Button ist jedoch nur simuliert: Vor dem eigentlichen Video steht ein Bild, das die Aufgaben einer vergrößerten „Gefällt mir“-Schaltfläche übernimmt. Um die Täuschung noch überzeugender zu machen, gibt es zusätzlich YouTube-ähnliche Mouseover-Effekte. Die Falle ist perfekt.




 

In dem Moment, in dem das Video angeklickt wird, erscheint auf der Pinnwand des Nutzers ein Status-Update, das die besuchte Seite bewirbt. Er selbst bekommt davon nichts mit und kann so meist erst dann reagieren, wenn Freunde ihn auf seine abwegigen Surfpräferenzen hinweisen – sie selbst sind zu diesem Zeitpunkt meist ebenfalls unfreiwilliger Werber des Videos. Damit die Falle zuschnappen kann, muss man eingeloggt sein, da sich die Spam-Attacke jedoch ausschließlich auf Facebook ausbreitet, ist dies mehr als wahrscheinlich.

Wer sich einmal in den Quelltext einer solchen Spam-Seite hineinfuchsen möchte, kann dies hier tun:

http://www.thenextbigx.com 

 
In diesem Fall ist der Betreiber der Seite sogar so frech, dass er einen Facebook-Counter integriert hat, der tatsächlich nach oben zählt, sobald das Video gestartet wurde. Also, liebe Leser: seid gewarnt! Noch sind dergleichen Seiten schnell zu identifizieren. Häufig bildet ein YouTube-Video den Mittelpunkt, daneben prangt ein reiches Dekor aus Werbebannern. Aber tatsächlich ist dieser Trick nicht auf Videos beschränkt: Alles, was im Netz die Interaktion von Nutzern voraussetzt, kann auf diese Weise missbraucht werden.

Update zum Facebook-Spam

Mittlerweile hat Sophos reagiert – bombensichere Tipps haben die Virenjäger allerdings auch noch nicht zu bieten. Wie in den Kommentaren unten erwähnt, lohnt sich die Installation des Browser-Plugins NoScript. Das gibt es allerdings bislang nur für den Firefox.

Ich habe Fritz Radio zu diesem Thema mittlerweile auch ein kleines Interview gegeben.

56 Kommentar

  1. Ist mir gestern auch passiert. Die Likes wurden im Nachgang gleich wieder gelöscht, allerdings habe ich heute von einem Kollegen erfahren, dass er sie trotzdem mitbekommen hat. Prinzipiell clevere Idee. Ich habe dem Betreiber nicht viel gebracht, da mein Werbeblocker gegriffen hat. Aber bei der Verteilung habe ich kurzzeitig geholfen, was den Wert vervielfacht.

  2. Bei mir passiert nichts, weil ich alles facebook widgets (button,activity stream, etc) im router geblockt habe, damit Facebook mir nicht nachspionieren kann.

  3. Mit seinen letzten Atemzügen macht Myspace den ganzen gläsernen Quatsch noch nach, im Newsfeed steht jetzt jeder Freundesfurz. Mir gefällt ein YouTube-Video? Schon brüllt es der digitale Muezzin vom Turm. Das lässt sich zwar abstellen, dafür werden aber eigene Uploads auch nicht mehr angezeigt, das muss man dann wieder manuell verbreiten. Aber egal, meine noch verbliebenen Freunde wissen um meine kranken Vorlieben, der Rest sind eh schon Dateileichen… gefällt mir!

  4. Es ist relativ leicht damit fertig zu werden: Das Firefox Plugin „NoScript“ entdeckt solche Clickjacking Attacken und warnt vor einer Clickthrough attacke. Es hilft defintiv.

    lg, Daniel

  5. Danke für die Hinweise! Habe den Tipp mit NoScript oben im update mit aufgenommen. Wenn euch weitere Lösungen für andere Browser über den Weg laufen: immer her damit! 🙂

  6. Mittlerweile gibt es Spamseiten die sogar ohne Javascript und Transparenzeffekte auskommen, einfach indem der Like-Button auf 2×2 Pixel geschrumpft wird und dadurch kaum noch sichtbar ist, da dürfte auch NoScript nicht helfen…

  7. Wenn man sich ständig und überall in Acht nehmen muss,dass man sich kein „Gift“ auf seine Seiten lädt,macht es ja bald keinen Spass mehr mit dem Stöbern.Dabei freue ich mich eigentlich,dass ich auf so bequeme Art von zuhause aus alles mögliche lesen kann oder auch verpasste Sendungen nachholen kann, ohne sie aufzunehmen.Was einer der User da geschrieben hat mit der Einstellung im Browser,dazu habe ich nicht den Mut,weil ich da zuwenig weiss.Ich möchte nichts durcheinander bringen.

  8. @Marck: Das ist echt heftig. Ich frage heute Abend mal bei FB nach.
    Den Link habe ich erst einmal gekürzt – müssen die Driss ja nicht noch weiter antreiben.

  9. Mit Opera hatte ich noch nie solche Probleme… und einen gesunden Menschenverstand setze ich voraus…

  10. Ich kenne 2 Webmaster die das so ab ziehen, ich halte davon gar nix. Auch wenn der Erfolg den beiden Recht gibt. aber mal..abwarten ^^

    Weil wenn Webseiten die 3 Tage alt sind über 30.000 Fans haben und die Einahmen die damit verbunden sind. bei 100.000 Besucher und mehr am Tag, um so ein Ergebnis sonst hinzu bekommen.
    Müsste man verdammt viel Geld über Facebook bezahlen das man auf so was kommt, schneidet Facebook sich selber damit nicht ??? verägert man damit nicht alle Webmaster die über 10Jahre Ihre seite in Themen führen ???

    Mich wundert das Facebook das zu lässt weil dann brauchen sie kein WErben Funktioen für Geld anbieten wenn 0Cent in 3Tagen über halben Millionen Besucher hat, plus 25.000 Facebook Fans wo soll das dann hin führen ????

    Ich sehe sehr skeptisch und glaube auf Dauer geduldet wird , toller beitrag

  11. selbst schuld, wenn man jeden mist anklickt. daß die angeblichen videos keine sind, kann man schon dadurch erkennen, daß dort kein video-zeichen, sondern ein link-zeichen steht. und wenn aufeinmal ein haufen posts da sind, die einem erzählen wollen, wer wie oft welches profil besucht hat, sind jedes mal die gleichen besucherzahlen angegeben, trotz unterschiedlicher profile, nur die namen variieren. wer sowas eindeutiges anklickt, darf sich nicht beschweren!!

  12. ich hab auf diesen dämlichen link geklickt und nun steht es bei mir bei fb auf der „interessen-seite“ , wenn ich dann auf bearbeiten und „seite entfernen“ gehe, steht das immernoch da.was kann ich dagegen tun?? ich will diesen link nicht mehr auf meiner seite!!!

  13. @malle: Wenn es eine Fehlermeldung beim Löschen gibt, dann liegt das Problem bei Facebook. Dann bleibt nichts anderes übrig, als abzuwarten und es wieder und wieder zu versuchen…

  14. da gibt es keine fehlermeldung. ich kann alle anderen seiten problemlos entfernen , aber bei diesem link geht das nicht. und das problem ist ja wenn ich diese seite bei facebook suche, steht dabei „gefällt mir“. das heißt diese seite gefällt mir nicht mal, steht aber unter meinen „gefällt-mir-seiten-„. ist das dann auch ein problem von facebook??

  15. NoScript ist die einzige Alternative! Oder Facebook ändert etwas am System was solch ein HiJacking unterbindet, was meiner Meinung nach aber fast unmöglich ist. Schade das solche Funktionen immer so ausgenutzt werden müssen …
    Aber Danke für den netten Artikel 🙂

  16. Hi,
    ich finde auch AdBlock ist eine Alternative. Dann kann man sofort alle I-Like Buttons loswerden.
    Und wenn man die I-Like Buttons nicht braucht, dann hat auch der neue IE hilfen eingebaut. (Einstellungen->Sicherheit->Trackingschutz->ihre persönliche Liste aktivieren und nach einiger Zeit des Surfens bei der Liste über Einstellungen die facebook.com (like.php) blockieren und man ist fertig)

Kommentare sind geschlossen.