t3n News Marketing

Vorsicht, Falle: Facebooks neuer Like-Button als Spam-Schleuder

Vorsicht, Falle: Facebooks neuer Like-Button als Spam-Schleuder

Das ging schnell, war aber zu erwarten: Nach Facebooks Änderungen am „Like“-Button haben Spammer das Feature für sich entdeckt. Sie tricksen Nutzer dahin, einen Eintrag auf ihrer Facebook-Wall zu posten, obwohl sie beispielsweise eigentlich nur ein Video anschauen wollten. Das Hinterhältige dabei: Was in Wirklichkeit passiert ist, bekommen die Betroffenen erst im Nachhinein mit.

Vorsicht, Falle: Facebooks neuer Like-Button als Spam-Schleuder
Foto von freezelight auf Flickr. Lizenz: CC BY

Der Journalist und Blogger André Vatter beschreibt in seinem Blog, wie der Trick funktioniert. Hintergrund dazu: Facebook hat die Funktionalität des „Like“-Buttons vorherige Woche entscheidend geändert. Mit nur einem Klick darauf postet man nun einen vollständigen Eintrag auf seine eigene Facebook-Wall - meistens inklusive Bild und Beschreibungstext. Früher erzeugte der „Like“-Button nur eine Randnotiz auf der Wall und für größere Einträge war der „Share“-Button zuständig, bei dem man allerdings vor Veröffentlichung manuell auswählen konnte und musste, was man in seinem Profil veröffentlicht.

Aus Facebooks Sicht ist der Schritt logisch: Durch die neue Funktionalität wird der „Like“-Button nun zum besonders simplen Sharing-Tool und erhöht den Wert der Inhalte im Social Network. Allerdings ruft das (natürlich) auch Menschen auf den Plan, die das auszunutzen wissen.

So funktioniert der Spam-Trick

Wer dieses Video starten will, klickt in Wirklichkeit auf einen versteckten „Like“-Button und veröffentlicht sofort auf seinem Facebook-Profil einen entsprechenden Eintrag.

Der aktuell grassierende Trick: Die Funktion des „Like“-Buttons wird auf ein anderes klickbares Element der Website gelegt. Ein Beispiel ist ein YouTube-Video, das einen beliebigen interessanten Inhalt verspricht. Klickt der Nutzer auf das Video um es zu starten, klickt er unwissentlich einen unsichtbaren „Like“-Button, der wie beschrieben sofort einen kompletten Eintrag auf dem eigenen Facebook-Profil hinterlässt. Dazu muss man lediglich bei eingeloggt sein, aber ich kenne ehrlich gesagt kaum jemanden, der sich jemals bei Facebook abmeldet… Dieser Eintrag verweist dann wiederum auf das Fake-Video, wodurch die eigenen Kontakte auf Facebook ebenfalls in die Falle rennen und immer so weiter.

Wer sich ein Beispiel ansehen möchte, findet es auf www.thenextbigx.com. Einfach bei Facebook abmelden, auf die Seite gehen und auf das Video klicken. Sofort geht ein Fenster von Facebook auf, man möge sich doch bitte anmelden. Für einen eingeloggten Nutzer wäre nun schon alles passiert – ohne jede Rückmeldung.

Weitere Quellen und Informationen zum Thema:

Bildnachweis für die Newsübersicht: Foto von freezelight auf Flickr. Lizenz: CC BY

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
11 Antworten
  1. von Fuchs am 08.03.2011 (12:56 Uhr)

    Hier mein Demo-Video zu dem "Trick": http://www.youtube.com/watch?v=JFGM502K9ik und hier der Beitrag in meinem Blog: http://www.einfach-fuchs.de/facebook-like-spam

    Antworten Teilen
  2. von Theo am 08.03.2011 (13:32 Uhr)

    Als Schutz davor kann ich das Firefox Plugin NoScript empfehlen, das diese Methode ihm als potentieller Clickjacking-Angriff / UI-Umadressierung bekannt ist. Somit wird man auf eine evtl. gefahr hingewiesen und sollte die Seite dann schleunigst schließen.

    Antworten Teilen
  3. von Jan Tißler am 08.03.2011 (13:42 Uhr)

    @Theo: Vielen Dank für die Ergänzung!

    Antworten Teilen
  4. von Stefan am 08.03.2011 (14:05 Uhr)

    Vielen Dank für die Info, ich bin natürlich auch schon in die Falle gegangen. Ich könnte meinen automatisch erstellen Beitrag (meine Weiterempfehlung des Videos auf meiner Pinnwand) zum Glück wieder löschen. Doch ein Problem bleibt. Durch meinen Klick habe ich das Video nicht nur empfohlen, ich bin auch "Fan" der dubiosen Seite geworden. Wie kann ich diesen Schritt rückgängig machen?

    Antworten Teilen
  5. von Roland am 08.03.2011 (15:48 Uhr)

    Der Artikel beschreibt die Methode ganz gut, nur die Anzahl wird falsch angenommen. Nicht der sichtbare Like-Knopf (wie im Screen) wird geklickt, sonden ein unsichtbarer. Und dessen Zähler ist nicht wie hier bei rund 700, sondern wenn ich von vergleichbaren Seiten schätzen kann, dann wohl bei rund 40.000 (!)

    Eine genaue Analyse und Berechnung ist hier für deutsche Seiten gemacht worden: Likejacking analysiert. Eine Hochrechnung des Umsatzes pro Seite folgt morgen morgen mit noch erschreckenderen Zahlen.

    Antworten Teilen
  6. von Jan Tißler am 08.03.2011 (16:43 Uhr)

    @Roland: Okay, danke für den Hinweis. Ich habe die Bildunterschrift einmal entsprechend geändert.

    Antworten Teilen
  7. von Thomas Quensen am 08.03.2011 (17:28 Uhr)

    Den versteckten Like-Button findet man unter folgender URL: http://www.thenextbigx.com/fbLike.html (kann gefahrlos geöffnet werden)
    Aktueller Zählerstand: 50,864 likes...

    Antworten Teilen
  8. von Robert am 08.03.2011 (22:44 Uhr)

    So ein Fake ist mir glatt auch passiert und habe den Like dann wieder entfernen müssen :-(

    Antworten Teilen
  9. von Nicole Y. Männl am 11.03.2011 (00:54 Uhr)

    Mein Pingback von http://0511web.de/2011/03/09/facebook-likes-video-spam-wie-erkenne-ich/ ist leider nicht zu Euch durchgedrungen ... könnt Ihr mal bitte schauen? Über eine kurze Nachricht, ob er gar nicht oder im Spam (welches Filter-Tool?) gelandet ist, freue ich mich (E-Mail habt Ihr ja). Möchte endlich dahinter kommen, warum mein WP-Blog manchmal perfekt funktioniert und manchmal vollends spinnt. LG an Euch + Danke!

    Antworten Teilen
  10. von serafina am 12.03.2011 (16:14 Uhr)

    Weiss denn jemand, wie man sich wieder von dieser Seite abmelden kann ? Ich bin jetzt leider Fan :( und finde keine Möglichkeit, das rückgängig zu machen!

    Antworten Teilen
  11. von ffff am 19.07.2011 (00:25 Uhr)

    Geiler Trick!

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Facebook
Facebook Live: Mit diesen drei Erweiterungen will Facebook euch beeindrucken
Facebook Live: Mit diesen drei Erweiterungen will Facebook euch beeindrucken

Facebook hat neue Pläne bekanntgegeben, wie es sich die Zukunft von Facebook Live vorstellt. Die Neuerungen im Überblick. » weiterlesen

Mit Facebook-Sprüchen zum E-Commerce-Player
Mit Facebook-Sprüchen zum E-Commerce-Player

Diese Bilderseite erreicht 25 Prozent aller 18- bis 34-Jährigen in Deutschland und hat einen ungewöhnlichen Monetarisierungsansatz. » weiterlesen

Android-only: Facebook-Messenger kann jetzt auch SMS
Android-only: Facebook-Messenger kann jetzt auch SMS

Facebook erweitert seinen Facebook-Messenger unter Android um eine neue Funktion: Die App ist jetzt auch dazu in der Lage, SMS zu versenden und zu empfangen. Damit kehrt eine Funktion zurück, die … » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?