Handelsblatt

MenüZurück
Wird geladen.

08.03.2011

16:23 Uhr

Spam-Attacken

Klick-Betrüger nehmen Facebook ins Visier

Mit seinen rund 600 Millionen Nutzern gerät Facebook zunehmend ins das Visier von Online-Kriminellen. Die aktuelle Masche: Links zu vermeintlichen Spaß- oder Schock-Videos. Wer klickt, bringt seinen Rechner in Gefahr.

Die neue "Gefällt mit"-Funktion von Facebook wird als Spam-Schleuder missbraucht. Quelle: ap

Die neue "Gefällt mit"-Funktion von Facebook wird als Spam-Schleuder missbraucht.

BerlinEs ist eine perfekte Falle: Auf Facebook kursieren immer mehr Links, die lustige oder spannende Videos versprechen.

Reißerische Titel verführen zum Klicken: Die Köder sind etwa "erschreckende Bilder" über Moslems, die Verhaftung von Christina Aguilera, oder der Abtransport des vermeintlich gestorbenen Charlie Sheen. Wer nicht widerstehen kann, bekommt allerdings kein Filmchen zu sehen, sondern verbreitet Spam und verseucht mit Pech seinen eigenen Rechner mit Viren. Das Perfide: Die Hinweise auf die spektakulären Inhalte scheinen von einem Facebook-Bekannten zu kommen. Wieso sollte man also nicht reinschauen?

Klicken Nutzer auf das Video, lösen sie einen unsichtbaren "Gefällt mir"-Button von Facebook aus. Wenn sie in dem Online-Netzwerk eingeloggt sind, erscheint automatisch eine Meldung auf der Pinnwand aller Kontakte - der Nutzer wird zur "Spam-Schleuder", ohne es zu merken. Facebook hatte die Funktionalität des Knopfs mit dem erhobenen Daumen kürzlich erweitert. Ein Klick kommt dadurch deutlich prominenter zur Geltung - im Fall der Videos ist etwa ein Link inklusive Screenshot zu sehen. Optisch sind die manipulierten Verweise nicht zu erkennen. Früher löste der Klick auf den "Gefällt mir"-Button nur eine Randnotiz auf dem eigenen Profil aus, inzwischen werden auf solche Art empfohlene Inhalte genauso prominent bei Freunden angezeigt, wie vom Nutzer geteilte Inhalte. Wer auf diese Art einen Link geteilt hat, den er nicht teilen wollten, kann dies mit einem Klick auf das Kreuz rechts oben rückgängig machen. Außerdem können entsprechende Inhalte von allen Nutzern auch als Spam markiert werden.

Ausgangspunkt des Angriffs ist eine manipulierte Website. Surfer sehen dort das Startbild des vermeintlichen Videos. Was sie nicht bemerken: Darüber liegt ein unsichtbarer Rahmen mit dem Facebook-Button. "Die Angreifer schieben dieses transparente Fenster über ein anklickbares Element", erklärt der Informatiker Marcus Niemietz aus Bochum. "Das ist ein Spiel mit verschachtelten Design-Elementen." Dabei kommt die Programmiersprache Cascading Style Sheets (CSS) zum Einsatz.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×