Marketing

Vorsicht, Falle: Facebooks neuer Like-Button als Spam-Schleuder

Das ging schnell, war aber zu erwarten: Nach Facebooks Änderungen am „Like“-Button haben Spammer das Feature für sich entdeckt. Sie tricksen Nutzer dahin, einen Eintrag auf ihrer Facebook-Wall zu posten, obwohl sie beispielsweise eigentlich nur ein Video anschauen wollten. Das Hinterhältige dabei: Was in Wirklichkeit passiert ist, bekommen die Betroffenen erst im Nachhinein mit.

Der Journalist und Blogger André Vatter beschreibt in seinem Blog, wie der Trick funktioniert. Hintergrund dazu: Facebook hat die Funktionalität des „Like“-Buttons vorherige Woche entscheidend geändert. Mit nur einem Klick darauf postet man nun einen vollständigen Eintrag auf seine eigene Facebook-Wall – meistens inklusive Bild und Beschreibungstext. Früher erzeugte der „Like“-Button nur eine Randnotiz auf der Wall und für größere Einträge war der „Share“-Button zuständig, bei dem man allerdings vor Veröffentlichung manuell auswählen konnte und musste, was man in seinem Profil veröffentlicht.

Aus Facebooks Sicht ist der Schritt logisch: Durch die neue Funktionalität wird der „Like“-Button nun zum besonders simplen Sharing-Tool und erhöht den Wert der Inhalte im Social Network. Allerdings ruft das (natürlich) auch Menschen auf den Plan, die das auszunutzen wissen.

So funktioniert der Spam-Trick

Wer dieses Video starten will, klickt in Wirklichkeit auf einen versteckten „Like“-Button und veröffentlicht sofort auf seinem Facebook-Profil einen entsprechenden Eintrag.

Der aktuell grassierende Trick: Die Funktion des „Like“-Buttons wird auf ein anderes klickbares Element der Website gelegt. Ein Beispiel ist ein YouTube-Video, das einen beliebigen interessanten Inhalt verspricht. Klickt der Nutzer auf das Video um es zu starten, klickt er unwissentlich einen unsichtbaren „Like“-Button, der wie beschrieben sofort einen kompletten Eintrag auf dem eigenen Facebook-Profil hinterlässt. Dazu muss man lediglich bei Facebook eingeloggt sein, aber ich kenne ehrlich gesagt kaum jemanden, der sich jemals bei Facebook abmeldet… Dieser Eintrag verweist dann wiederum auf das Fake-Video, wodurch die eigenen Kontakte auf Facebook ebenfalls in die Falle rennen und immer so weiter.

Wer sich ein Beispiel ansehen möchte, findet es auf www.thenextbigx.com. Einfach bei Facebook abmelden, auf die Seite gehen und auf das Video klicken. Sofort geht ein Fenster von Facebook auf, man möge sich doch bitte anmelden. Für einen eingeloggten Nutzer wäre nun schon alles passiert – ohne jede Rückmeldung.

Weitere Quellen und Informationen zum Thema:

Bildnachweis für die Newsübersicht: Foto von freezelight auf Flickr. Lizenz: CC BY

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

28 Kommentare
Theo
Theo

Als Schutz davor kann ich das Firefox Plugin NoScript empfehlen, das diese Methode ihm als potentieller Clickjacking-Angriff / UI-Umadressierung bekannt ist. Somit wird man auf eine evtl. gefahr hingewiesen und sollte die Seite dann schleunigst schließen.

Antworten
Jan Tißler
Jan Tißler

@Theo: Vielen Dank für die Ergänzung!

Antworten
Stefan
Stefan

Vielen Dank für die Info, ich bin natürlich auch schon in die Falle gegangen. Ich könnte meinen automatisch erstellen Beitrag (meine Weiterempfehlung des Videos auf meiner Pinnwand) zum Glück wieder löschen. Doch ein Problem bleibt. Durch meinen Klick habe ich das Video nicht nur empfohlen, ich bin auch „Fan“ der dubiosen Seite geworden. Wie kann ich diesen Schritt rückgängig machen?

Antworten
Roland

Der Artikel beschreibt die Methode ganz gut, nur die Anzahl wird falsch angenommen. Nicht der sichtbare Like-Knopf (wie im Screen) wird geklickt, sonden ein unsichtbarer. Und dessen Zähler ist nicht wie hier bei rund 700, sondern wenn ich von vergleichbaren Seiten schätzen kann, dann wohl bei rund 40.000 (!)

Eine genaue Analyse und Berechnung ist hier für deutsche Seiten gemacht worden: Likejacking analysiert. Eine Hochrechnung des Umsatzes pro Seite folgt morgen morgen mit noch erschreckenderen Zahlen.

Antworten
Jan Tißler
Jan Tißler

@Roland: Okay, danke für den Hinweis. Ich habe die Bildunterschrift einmal entsprechend geändert.

Antworten
Thomas Quensen
Thomas Quensen

Den versteckten Like-Button findet man unter folgender URL: http://www.thenextbigx.com/fbLike.html (kann gefahrlos geöffnet werden)
Aktueller Zählerstand: 50,864 likes…

Antworten
Robert

So ein Fake ist mir glatt auch passiert und habe den Like dann wieder entfernen müssen :-(

Antworten
Nicole Y. Männl

Mein Pingback von http://0511web.de/2011/03/09/facebook-likes-video-spam-wie-erkenne-ich/ ist leider nicht zu Euch durchgedrungen … könnt Ihr mal bitte schauen? Über eine kurze Nachricht, ob er gar nicht oder im Spam (welches Filter-Tool?) gelandet ist, freue ich mich (E-Mail habt Ihr ja). Möchte endlich dahinter kommen, warum mein WP-Blog manchmal perfekt funktioniert und manchmal vollends spinnt. LG an Euch + Danke!

Antworten
serafina
serafina

Weiss denn jemand, wie man sich wieder von dieser Seite abmelden kann ? Ich bin jetzt leider Fan :( und finde keine Möglichkeit, das rückgängig zu machen!

Antworten
ffff
ffff

Geiler Trick!

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung