{"id":3041,"date":"2011-03-07T18:52:46","date_gmt":"2011-03-07T17:52:46","guid":{"rendered":"https:\/\/www.avatter.de\/wordpress\/?p=3041"},"modified":"2011-03-07T18:52:46","modified_gmt":"2011-03-07T17:52:46","slug":"perfider-facebook-spam-ohne-umwege-in-die-gefallt-mir-falle","status":"publish","type":"post","link":"https:\/\/www.avatter.de\/wordpress\/2011\/03\/perfider-facebook-spam-ohne-umwege-in-die-gefallt-mir-falle\/","title":{"rendered":"Perfider Facebook-Spam: Ohne Umwege in die &#8222;Gef\u00e4llt mir&#8220;-Falle (&#8218;Likejacking&#8216;)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-full wp-image-3042\" title=\"screen-capture-47\" src=\"https:\/\/www.avatter.de\/wordpress\/wp-content\/uploads\/2011\/03\/screen-capture-47.png\" alt=\"\" width=\"580\" height=\"351\" srcset=\"https:\/\/www.avatter.de\/wordpress\/wp-content\/uploads\/2011\/03\/screen-capture-47.png 580w, https:\/\/www.avatter.de\/wordpress\/wp-content\/uploads\/2011\/03\/screen-capture-47-300x182.png 300w\" sizes=\"(max-width: 580px) 100vw, 580px\" \/><\/p>\n<p>Vergessen wir f\u00fcr einen Moment mal den <a href=\"http:\/\/t3n.de\/news\/achtung-twitter-wurm-tweet-viewer-unterwegs-300019\/\" target=\"_blank\" rel=\"noopener noreferrer\">Twitter-Wurm<\/a> und wenden uns aus aktuellem Anlass dem derzeit grassierenden Facebook-Spam zu: der ist n\u00e4mlich nicht nur nerviger, sondern mittelfristig auch um einiges gef\u00e4hrlicher. Einige haben bereits davor <a href=\"http:\/\/blog.technical-life.at\/2011\/03\/facebook-video-spammethode-im-umlauf\/\" target=\"_blank\" rel=\"noopener noreferrer\">gewarnt<\/a>, doch offenbar ist die Sucht nach poppig-bizarren YouTube-Clips gr\u00f6\u00dfer als alles andere. Ich werde jetzt t\u00e4glich Zeuge solcher zugeschnappter Fallen.<\/p>\n<p>Worum geht es? Facebook hat k\u00fcrzlich beschlossen, den &#8222;Gef\u00e4llt mir&#8220;-Button, der im Netz \u00fcberall zu finden ist, <a href=\"https:\/\/www.avatter.de\/wordpress\/2011\/02\/das-link-karussell-dreht-sich-schneller-facebook-lasst-den-share-button-fallen\/\">ordentlich aufzubohren<\/a>. Ein Klick darauf produziert nun nicht l\u00e4nger eine \u00fcbersehbare Fu\u00dfnote unter &#8222;Neueste Aktivit\u00e4ten&#8220;, sondern vielmehr ein vollst\u00e4ndiges Status-Update inklusive Teaser-Bildchen. Ich vertrete die These, dass dieser Entschluss folgenreich sein wird, immerhin kann nun auch der D\u00fcmmste per Mausklick aufgest\u00f6berte Links mit seinen Freunden teilen. Genau diese Vereinfachung war auch die Absicht von Facebook: der flotte Aufbau eines Echtzeit-Linkindex, der immer mehr Nutzer im Netzwerk verweilen l\u00e4sst. <!--more--><\/p>\n<p>Soweit die Theorie. In der Praxis ist es so, dass Spammer sich die neue One-Klick-Funktion zunutze machen. F\u00fcr das Opfer ist dies nicht immer angenehm, etwa vergleichbar mit einer heruntergelassenen Hose im Kinderzimmer, w\u00e4hrend die Mutter hineinst\u00fcrmt. Beworben wird meist ein lustiges, krankes, spannendes (und im Nachhinein immer \u00f6des) YouTube-Video, das auf einer externen Seite embedded gehostet wird. &#8222;Haha&#8220;, denkt der nichtsahnende Nutzer und klickt auf den Play-Button. Dieser Button ist jedoch nur simuliert: Vor dem eigentlichen Video steht ein Bild, das die Aufgaben einer vergr\u00f6\u00dferten &#8222;Gef\u00e4llt mir&#8220;-Schaltfl\u00e4che \u00fcbernimmt. Um die T\u00e4uschung noch \u00fcberzeugender zu machen, gibt es zus\u00e4tzlich YouTube-\u00e4hnliche Mouseover-Effekte. Die Falle ist perfekt.<\/p>\n<div align=\"center\"><script type=\"text\/javascript\"><!--\ngoogle_ad_client = \"pub-6285283401558556\";\n\/* 300x250, Erstellt 14.05.11 *\/\ngoogle_ad_slot = \"5302912155\";\ngoogle_ad_width = 300;\ngoogle_ad_height = 250;\n\/\/-->\n<\/script><br \/>\n<script type=\"text\/javascript\"\nsrc=\"http:\/\/pagead2.googlesyndication.com\/pagead\/show_ads.js\">\n<\/script><br \/>\n<br \/>&nbsp;<\/div>\n<p>In dem Moment, in dem das Video angeklickt wird, erscheint auf der Pinnwand des Nutzers ein Status-Update, das die besuchte Seite bewirbt. Er selbst bekommt davon nichts mit und kann so meist erst dann reagieren, wenn Freunde ihn auf seine abwegigen Surfpr\u00e4ferenzen hinweisen \u2013 sie selbst sind zu diesem Zeitpunkt meist ebenfalls unfreiwilliger Werber des Videos. Damit die Falle zuschnappen kann, muss man eingeloggt sein, da sich die Spam-Attacke jedoch ausschlie\u00dflich auf Facebook ausbreitet, ist dies mehr als wahrscheinlich.<\/p>\n<p>Wer sich einmal in den Quelltext einer solchen Spam-Seite hineinfuchsen m\u00f6chte, kann dies hier tun:<\/p>\n<blockquote><p>http:\/\/www.thenextbigx.com&nbsp;<\/p><\/blockquote>\n<p>&nbsp;<br \/>\nIn diesem Fall ist der Betreiber der Seite sogar so frech, dass er einen Facebook-Counter integriert hat, der tats\u00e4chlich nach oben z\u00e4hlt, sobald das Video gestartet wurde. Also, liebe Leser: seid gewarnt! Noch sind dergleichen Seiten schnell zu identifizieren. H\u00e4ufig bildet ein YouTube-Video den Mittelpunkt, daneben prangt ein reiches Dekor aus Werbebannern. Aber tats\u00e4chlich ist dieser Trick nicht auf Videos beschr\u00e4nkt: Alles, was im Netz die Interaktion von Nutzern voraussetzt, kann auf diese Weise missbraucht werden.<\/p>\n<h2>Update zum Facebook-Spam<\/h2>\n<p>Mittlerweile hat <a href=\"http:\/\/nakedsecurity.sophos.com\/2011\/03\/07\/charlie-sheen-has-not-been-found-dead-in-his-house-despite-what-facebook-clickjackers-say\/\" target=\"_blank\" rel=\"noopener noreferrer\">Sophos reagiert<\/a> &#8211; bombensichere Tipps haben die Virenj\u00e4ger allerdings auch noch nicht zu bieten. Wie in den Kommentaren unten erw\u00e4hnt, lohnt sich die Installation des Browser-Plugins <a href=\"https:\/\/addons.mozilla.org\/de\/firefox\/addon\/noscript\/\" target=\"_blank\" rel=\"noopener noreferrer\">NoScript<\/a>. Das gibt es allerdings bislang nur f\u00fcr den Firefox.<\/p>\n<p>Ich habe Fritz Radio zu diesem Thema mittlerweile auch ein <a href=\"http:\/\/www.ardmediathek.de\/ard\/servlet\/content\/3517136?documentId=6702652\" target=\"_blank\" rel=\"noopener noreferrer\">kleines Interview<\/a> gegeben.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vergessen wir f\u00fcr einen Moment mal den Twitter-Wurm und wenden uns aus aktuellem Anlass dem derzeit grassierenden Facebook-Spam zu: der ist n\u00e4mlich nicht nur nerviger,&hellip;<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9,15],"tags":[242,292,561,679,771,826],"sgb\/featured_image_src":null,"sgb\/author_data":{"display_name":"Andr\u00e9 Vatter","avatar":"https:\/\/secure.gravatar.com\/avatar\/838789e2550a09a9cfda02ae6d536d97?s=96&d=mm&r=g","author_link":"https:\/\/www.avatter.de\/wordpress\/author\/admin\/"},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"","_links":{"self":[{"href":"https:\/\/www.avatter.de\/wordpress\/wp-json\/wp\/v2\/posts\/3041"}],"collection":[{"href":"https:\/\/www.avatter.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avatter.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avatter.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avatter.de\/wordpress\/wp-json\/wp\/v2\/comments?post=3041"}],"version-history":[{"count":0,"href":"https:\/\/www.avatter.de\/wordpress\/wp-json\/wp\/v2\/posts\/3041\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.avatter.de\/wordpress\/wp-json\/wp\/v2\/media?parent=3041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avatter.de\/wordpress\/wp-json\/wp\/v2\/categories?post=3041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avatter.de\/wordpress\/wp-json\/wp\/v2\/tags?post=3041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}