NO Black Hat SEO - Geschichten von der dunklen Seite der Macht - Facebook-SPAM
Posted on 08. Mrz, 2011 by mho in Online
Gruß ihr lieben Leser. Herzlich Willkommen zu Teil 2 meiner neuen Serie “NO Black Hat SEO - Geschichten von der dunklen Seite der Macht”. In Teil 1 ging es um Black Hat SEO mit der robots.txt. Dieses mal widme ich mich dem brandaktuellen Thema Facebook-Spam.
Mit Sicherheit ist es jedem von uns schon einmal aufgefallen. Da veröffentlichen plötzlich deine Facebook-Freunde völlig sinnfreie Videos bzw. haben angeblich auf den Facebook Like-Button geklickt! Im Normalfall haben das die Leute natürlich nicht getan. Einige von euch fragen sich aber: Woher kommen plötzlich diese vielen Facebook-Attacken?
Nachfolgend ein Beispiel aus Facebook, wo angeblich Sammy Zimmermanns alias Baynado den Like-Button des genannten Videos geklickt haben soll. Eine Anfrage an ihn ist raus. Eine Rückinfo hab ich noch nicht. Aktuell bezweifle ich jedoch seinen aktiven Klick auf den Facebook-Like-Button…. Update: Baynado war’s nicht > siehe Kommentare
Meines Wissens nach gibt es derzeit 2 funktionierende Facebook-Attacken, die einen Eintrag bei Facebook herbeiführen. Die eine SPAM-Attacke basiert auf der aktiven Mitarbeit eines Facebook-Benutzers. Dieser muss nur in Faecbook angemeldet sein um Opfer zu werden.
Wir alle kennen ja den umstrittenen “Like-Button” von FB.com. Den Facebook-Button kann man ganz einfach auf jede Webseite einbauen. Dazu benötigt man lediglich einen kleinen Code-Schnipsel und die eigene Seite ist für Facebook-Fans gewappnet. Aber genau diese einfache Integration und Nutzung macht derzeit der Facebook-Gemeinde zu schaffen.
Wie funktioniert der Like-Button von Faecbook? Ein Benutzer (mit Facebook-Account und in Facebook angemeldet) klickt irgendwo im Internet auf den Like-Button, weil die Webseite ihm gefällt. Durch den Klick wird der Link der Seite im eigenen Facebook-Profil eingetragen, frei nach dem Motto “Michael Hohlfeld gefällt ein Link: www.Link.de”
Und genau diesen Klick eines angemeldeten Facebook-Benutzers kann man auch anders missbrauchen. Das ist die erste Facebook-Attacke: Einfach indem ein böser Mensch eine präperierte Schaltfläche anbietet, die aus Neugier einfach geklickt werden muss. Und hinter dieser Schaltfläche verbirgt sich dann quasi die Like-Button-Funktionalität und somit ein Eintrag bei Facebook. Einfach, böse, aber faszinierend zugleich, oder!?
Und welche Schaltflächen ziehen die Internetgemeinde mehr an als alles andere??? Natürlich: Videos… Da gibt es Sex-Videos, skandalöse Videos, verbotene Videos und Fun-Videos aus dem Sport. Und jedes Video muss mit einem Klick auf “Play” gestartet werden. Zack. Treffer. Versenkt. Der böse Bube hat euch… 
Rein technisch ist das kein großer Akt. Ich hab ja auch mal ein Informatik-Fernstudium erfolgreich abgeschlossen und kann euch sagen: Für eine Facebook-Attacke benötigt man kein Diplom in Informatik 
Hier mal ein Screenshot von solch einer aktuellen Seite, die bei Facebook sein Unwesen treibt…
Einfach eine Grafik über den eigentlichen Player-Knopf legen und den Link anpassen und schon kann man sich bei Facebook die Like’s erschleichen. In Fachkreisen nennt man soetwas auch Clickjacking.
Kommen wir zur 2. Facebook-Attacke: Eine sehr einfache Spam-Attacke OHNE Aktivität eines Facebook-Benutzers ist der Missbrauch seiner persönlichen E-Mail-Adresse bei Facebook. Ja ihr habt richtig gelesen: Jeder von euch Facebook-Benutzern hat eine ganz eigene Mail-Addy bei FB.com!!!
Hier ist meine persönliche E-Mail-Adresse bei Facebook:
Diese Seite erreicht ihr direkt bei Facebook: http://m.facebook.com/upload.php
Diese E-Mail-Adresse hat bei der Generierung keine besondere Logik: Wort - 3 Zahlen - Wort @ m.facebook.com … Durch ein kleines Programm zum Beispiel mit der Scriptsprache Python und MySQL lassen sich viele solcher Adressen generieren und böse E-Mails verschicken. Man muss als Angreifer nichts mit Facebook zu tun haben…. IRRE!
Hier der Beweis… Eine Test-E-Mail von einem völlig fremden E-Mail-Konto direkt auf mein Facebook-Profil… SKANDAL
Mein Tipp: Am besten “Adresse zurücksetzen” klicken… solange bis eine “schwierige” E-Mail-Adresse herauskommt. Weiß zufällig jemand, ob man diese Facebook-E-Mail-Adresse eigentlich deaktivieren kann???
Eine weitere Internet-Quelle besagt, dass es mittlerweile auch ein käufliches Toolkit für böse Facebook-Angriffe gibt. Dieses nennt sich “Tinie Facebook Viral Application“ und soll für 25 USD erhältlich sein.
Also seht euch vor: Die bösen Bubben lauern überall!!!
PS: Beim Like-Button möchte ich zusätzlich noch auf mögliche Schwierigkeiten mit dem Gesetz hinweisen. Man beachte den Artikel “Abmahnungen wegen des Like-Buttons von Facebook” bezüglich Datenschutz und rechtlicher Sicherheit. Hier ein entsprechendes Muster für eine Facebook-Like-Button-Datenschutzerklärung.
Freu mich auf euer Feedback und eure Erfahrungen. Vielleicht kennt einer noch weitere Facebook-Spam-Attacken!?
Gruß Micha
PS: Don’t be evil! NO Black Hat Seo
Michael
Mrz 8th, 2011
Rückinfo von Baynado:
Na auf dem like Button habe ich definitv nicht geklickt.
Gruß Sammy
Facebook-SPAM – Wie kommt der SPAM auf mein Facebook-Profil? « petanews
Mrz 8th, 2011
[...] man sich dem Thema nicht verweigern sollte. Jeden Faecbook-Nutzer kann es jederzeit treffen. Die Arbeitsweise von zwei großen Facebook-Attacken sind so aufgebaut, dass der ahnungslose Benutzer für einen Klick motiviert wird. Der andere [...]
Denic-Checker
Mrz 9th, 2011
Einer der vermeintlichen Like-Button-Betrüger wird wohl auch der direkte Inhaber der Domain funnyvideoz.de sein.
Laut Denic gehört die Domain: Keno Baumgarten aus Emden
PFUI. Schäm dich! Klickbetrüger!!!
Facebook-SPAM – Ein Klick auf funnyvideoz.de meldet Virus « petanews
Mrz 9th, 2011
[...] hatten wir über den zunehmenden Spam bei Facebook berichtet, da immer mehr FB.com-Benutzer sich über entsprechende Spam-Einträge auf ihren Pinwänden beschwert [...]
Invad3r
Mrz 10th, 2011
Im Übrigen fehlt auf der Seite das Impressum, schon allein deshalb sollte der Seitenbetreiber abgemahnt werden.
Im übrigen hat man keine Chance, den Klick zu umgehen, wie sich aus dem Code unten ergibt, wird ein Iframe der Größe 1px mal 1px eingeblendet, was sich kontinuierlich unter den Mauszeiger platziert. Ein Klick IRGENDWO auf die Seite genügt und man ist in die Falle getappt.
Facebook muss hier ganz eindeutig reagieren.
Wer so eine Seite selbst einmal anschauen möchte, der sollte sich auf jeden Fall vorher abmelden.
WHOIS-Anfrage: -> daraus ergibt sich der Link:
http://www.whois.to/funnyvideoz.de
Die zweite Attacke unten war mir noch nicht bekannt;
die meisten User wissen wahrscheinlich nicht einmal dass es diese Email-Funktion gibt…
Hier gehe ich von einer XSS-Plage in naher Zukunft aus
(Skript sendet Seiteninhalt an Server, der schickt Spam an Email - pwned).
cheers
Invad3r
Mrz 10th, 2011
wohl vom selben Seitenbetreiber:
an Dreistigkeit kaum zu Überbieten!
VORHER ABMELDEN
kranke-scheisse(dot)com