Klick-Diebstahl auf Facebook breitet sich aus
In Facebook tauchen immer mehr Seiten auf, die sich ihre scheinbare Beliebtheit erschleichen. Wer auf solchen Trickseiten etwa auf den Abspielknopf eines Videos klickt, empfiehlt es automatisch an all seine Freunde weiter.
Wenn einer Ihrer Facebook-Freunde ein seltsames Video empfiehlt, ist er vielleicht Opfer einer neuen Trickbetrügerei geworden. Auf Facebook breitet sich derzeit das sogenannte Like-Jacking wie eine Seuche aus. Jede Woche verbreiten sich allein im deutschsprachigen Facebook-Universum mehrere Video-Seiten, die mit einem Trick innerhalb von Stunden oft Hunderttausende von Fans sammeln.
Das Phänomen ist nicht wirklich neu – der Trick auch nicht. Er besteht darin, ein kleines, nahezu unsichtbares Fenster mit einem Facebook-Like-Button zu laden. Ein Skript sorgt dann dafür, dass dieser iFrame immer unterhalb des Mauszeigers platziert ist. Versucht ein neugieriger Anwender etwa ein Video zu starten, klickt er dabei stattdessen den Like-Button. Da er wahrscheinlich bereits bei Facebook angemeldet ist, verbreitet er damit an all seine Freunde die Nachricht, dass er dieses Video gut fand.
Das folgende Video enttarnt diesen Trick mit Hilfe der Firefox-Erweiterung Web Developer:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externes Video (Kaltura Inc.) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Kaltura Inc.) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Der Rest ist dann nur noch eine Frage des richtigen Social Engineerings. Ein reißerischer Titel wie "Beim Web-Cam-Strip erwischt" weckt ausreichend Neugier, um sich viral im Facebook-Netz auszubreiten. Die meisten Opfer bemerken nicht einmal, dass sie auf den Trick reingefallen sind und das Video weiterempfohlen haben.
Bislang beschränken sich diese Seiten auf die reine Verbreitung. Die dazu nötige Like-Funktion können auch externe Web-Seiten über das Facebook-API einbetten. Ersten Tests zufolge ist das Problem auch browserabhängig. Während der Trick mit einem Internet Explorer 8 unter Windows XP anstandslos funktionierte, erschien beim Klick in Firefox oder Chrome keine Meldung auf Facebook. Das kann aber durchaus auch auf Eigenheiten der getesteten Like-Jacking-Seite zurückzuführen sein. (ju)
