Montag, 14. März 2011

Facebook Video Clickjacking Betrug

Gerade geht in Facebook ein Clickjacking bzw. Likejacking Angriff um. Beim Clickjacking wird man dazu verleitet auf einer Webseite etwas anzuklicken, wobei der Klick jedoch etwas auslöst was man nicht erwartet hat. Dazu wird meist ein ganz kleiner Link unter den Maus-Cursor gelegt. Bewegt man die Maus wird der Link schnell hinterher geschoben, so dass er immer unter der Maus ist.

Im aktuellen Fall findet man in Facebook einen Link von einem Freund auf ein Video. Die Seite ist Farblich wie Facbook gestaltet und täuscht in der Mitte ein Youtube Video vor. Klickt man darauf landet der Klick auf einem "I Like" Button. In Facebook erscheint dann ein Eintrag, dass man das Video mag. Davon merkt man jedoch erst mal nichts, denn auf der Seite die man gerade sieht wird schnell das Bild vom Video gegen einen echten Player ausgetauscht.

Damit verdienen die Täter schnelles Geld, denn die Webseite mit dem Video hat Werbung geschaltet. Durch den viralen Effekt verbreitet sich das Video schnell und es kommen viele Leute auf die Seite.

Gefahr erkennen
Facebook zeigt an wohin der Link geht und das ist nicht Youtube. Links auf Seiten wie funx.likeit.bz oder a.unglaubglichkrass.com sollten einen also vorsichtig stimmen. Wenn man genau hinschaut sieht man auch einen kleinen Kasten unter der Maus, wenn man sie über das Video hält. Das wurde von Peter Kuckenburg gut erklärt, aber beides hilft in der Praxis wohl eher wenig, weil man nicht immer so aufmerksam ist.

Mögliche Video Title für den aktuellen Fall:
  • Beim strippen erwischt
  • Kiez-Legende verteilt Backpfeife
  • Deutsch - Türkisch: Keks alter, alter Keks
  • Betrunkener Russe
  • Charlie bit my finger
  • gestörter Hund
  • Katze auf Laufband
  • Kind knallt gegen die Wand
  • Pferd tritt Kind
  • Betrunkener Mann wäscht sich seine Hände im Klo
  • Frau wirft Katze in die Mülltonne
Prävention hilft besser
Effektiv hilft das Firefox Plugin NoScript. Es deaktiviert JavaScript ohne dieses der Angriff nicht funktioniert. Doch auch bei aktiviertem JavaScript kann NoScript vor Clickjacking warnen. Nachteil: Einige Seiten wie z.B. Facebook funktionieren ohne JavaScript nicht. Das heißt, man muss immer dran denken das man NoScript nutzt und es für einzelne Seiten (einmalig) ausschalten. Natürlich nur wenn man der Seite vertraut.

Was am besten Hilft ist jedoch vorher Bescheid zu wissen. Darum informiere deine Freunde auf Facebook in dem hier klickst. Keine Sorge der Link ist kein Clickjacking, du wirst anständig von Facebook gefragt. ;)

Den Geldhahn abgedreht
Ich habe mal bei sponsorads.de telefoniert. Das ist einer der Werbepartner der betreffenden Seite funx.likeit.bz. Nachdem ich lang und breit erklärt habe auf was für einer Seite sie da Werbung einblenden und warum das schlecht ist erklärte man mir sie selbst können die Werbung nicht entfernen. Der Seitenbetreiber wird jedoch eine Email erhalten mit der Bitte die Werbung zu entfernen. Das ist etwas unbefriedigend, aber dürfte trotzdem eine abschreckende Wirkung haben. Nebenbei erfuhr ich auch, dass die Seite keinen übermäßig große Besucherzahl hat. Genau Zahlen konnte man natürlich nicht nennen, aber unter 10'000 hieß es. Nicht sonderlich viel, aber auch nicht gerade schlecht für ein paar Tage.

Auch der zweite Banner auf der Seite wird in Kürze wohl verschwunden sein. Ein netter und kompetenten Mitarbeiter der Firma Revenue Cloud hatte bereits von dem Clickjacking Problem gehört und sorgt nun für ein schnelles Abschalten. Da er selbst jedoch keinen Zugriff hat, leitete er das Anliegen direkt an die zuständigen bei Redvertisment weiter. Ich bin gespannt wie lange nun noch die Werbung flackert.

Seite ist nun offline
Nachdem die Werbung abgeschaltet wurde funx.likeit.bz auf eine Facebook App Namens "dickerjunge" umgeleitet. Diese wurde inzwischen gelöscht. Damit geht von dieser Domain erst mal keine Gefahr mehr aus und das Clickjacking wurde erfolgreich unterbunden.
Hehe :)

Like it? Share it! Flattr this

Keine Kommentare: