Menü
Security

Klick-Diebstahl auf Facebook breitet sich aus

vorlesen Drucken Kommentare lesen 193 Beiträge

Wenn einer Ihrer Facebook-Freunde ein seltsames Video empfiehlt, ist er vielleicht Opfer einer neuen Trickbetrügerei geworden. Auf Facebook breitet sich derzeit das sogenannte Like-Jacking wie eine Seuche aus. Jede Woche verbreiten sich allein im deutschsprachigen Facebook-Universum mehrere Video-Seiten, die mit einem Trick innerhalb von Stunden oft Hunderttausende von Fans sammeln.

Das Phänomen ist nicht wirklich neu – der Trick auch nicht. Er besteht darin, ein kleines, nahezu unsichtbares Fenster mit einem Facebook-Like-Button zu laden. Ein Skript sorgt dann dafür, dass dieser iFrame immer unterhalb des Mauszeigers platziert ist. Versucht ein neugieriger Anwender etwa ein Video zu starten, klickt er dabei stattdessen den Like-Button. Da er wahrscheinlich bereits bei Facebook angemeldet ist, verbreitet er damit an all seine Freunde die Nachricht, dass er dieses Video gut fand.

Das folgende Video enttarnt diesen Trick mit Hilfe der Firefox-Erweiterung Web Developer:

Der Rest ist dann nur noch eine Frage des richtigen Social Engineerings. Ein reißerischer Titel wie "Beim Web-Cam-Strip erwischt" weckt ausreichend Neugier, um sich viral im Facebook-Netz auszubreiten. Die meisten Opfer bemerken nicht einmal, dass sie auf den Trick reingefallen sind und das Video weiterempfohlen haben.

Bislang beschränken sich diese Seiten auf die reine Verbreitung. Die dazu nötige Like-Funktion können auch externe Web-Seiten über das Facebook-API einbetten. Ersten Tests zufolge ist das Problem auch browserabhängig. Während der Trick mit einem Internet Explorer 8 unter Windows XP anstandslos funktionierte, erschien beim Klick in Firefox oder Chrome keine Meldung auf Facebook. Das kann aber durchaus auch auf Eigenheiten der getesteten Like-Jacking-Seite zurückzuführen sein. (ju)