Spam-Attacken: Klick-Betrüger nehmen Facebook ins Visier

Spam-Attacken
Klick-Betrüger nehmen Facebook ins Visier

Mit seinen rund 600 Millionen Nutzern gerät Facebook zunehmend ins das Visier von Online-Kriminellen. Die aktuelle Masche: Links zu vermeintlichen Spaß- oder Schock-Videos. Wer klickt, bringt seinen Rechner in Gefahr.
  • 0

BerlinEs ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen.

Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen. Früher löste der Klick auf den "Gefällt mir"-Button nur eine Randnotiz auf dem eigenen Profil aus, inzwischen werden auf solche Art empfohlene Inhalte genauso prominent bei Freunden angezeigt, wie vom Nutzer geteilte Inhalte. Wer auf diese Art einen Link geteilt hat, den er nicht teilen wollten, kann dies mit einem Klick auf das Kreuz rechts oben rückgängig machen. Außerdem können entsprechende Inhalte von allen Nutzern auch als Spam markiert werden.

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Programmiersprache Cascading Style Sheets (CSS) zum Einsatz.

Seite 1:

Klick-Betrüger nehmen Facebook ins Visier

Seite 2:

Kommentare zu " Spam-Attacken: Klick-Betrüger nehmen Facebook ins Visier"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%