Klick-Diebstahl für mehr Werbebanner-Traffic
Ein neue Variante des Klick-Diebstahls führt einem Zeitungsbericht zufolge zu gefakten Klicks auf Werbebanner.
Betrüger haben offensichtlich eine neue Variante des Klick-Diebstahls in die Tat umgesetzt. Einem Bericht des Wall Street Journals zufolge leiten Unbekannte Betreiber von Pornosites ihre Besucher zu Werbebannern seriöser Unternehmen weiter und kassieren bei jedem Klick mit. Die Besucher selbst bekämen davon nichts mit. Die Masche laufe bereits seit Monaten.
Den Besuchern werde vorgegaukelt, auf Seiteninhalte zu klicken, in Wahrheit aber klicken sie auf unsichtbare Webseiten im Hintergrund, die bezahlte Links zu Werbebannern enthalten. Die Klicks sollen unter anderem zum Lycos-Portal und zum Videodienst Mevio führen. Laut Wall Street Journal wussten diese Unternehmen bislang nichts von dem betrügersich zugeführten Traffic. Das Unternehmen AdSave Media habe mittlerweile mehr als tausend Websites gefunden, die auf dieselbe Art Klicks entführen.
Vermutlich funktioniert der Trick ähnlich wie das von heise Security kürzlich beschriebene Like-Jacking: Der Browser lädt ein kleines, nahezu unsichtbares Fenster mit dem fremden Inhalt nach. Ein Skript sorgt dafür, dass dieser iFrame immer unterhalb des Mauszeigers platziert ist. Jeder Klick ruft nun unbemerkt vom Nutzer den Inhalt des iFrames ab. (hob)
