Sonstiges

Gefakter 'Dislike'-Button: Facebook-User werden wieder einmal Opfer von Betrügern

Ich muss gestehen: Ich dachte, es sei mal wieder eine dieser „Auf Facebook-treibt-ein-Betrüger-sein-Unwesen“-Meldungen eines nach Aufmerksamkeit heischenden Sicherheitsunternehmens, die sich bei näherer Betrachtung als reine Panik-Mache entpuppt. Immerhin flattern mir Mails dieser Experten schließlich mit einer unheimlichen Regelmäßigkeit und in nicht geringer Zahl ins Postfach. Erst als Kollege Hayo von der onlinekosten.de-Redaktion mir eben erzählte, dass in seinem unmittelbaren Freundeskreis offenbar schon drei Personen auf den Schwindler reingefallen sind (von euch auch jemand?), dämmerte mir, dass an der Sache doch mehr dran sein könnte.

Und darum geht es: Der Sicherheitsexperte Graham Cluley berichtet in seinem Blog darüber, dass ein Scammer auf Facebook die User mit einem „Dislike“-Button lockt. Dabei handelt es sich um ein Pendant zum bekannten „Like“-Button des Sozialen Netzwerks, mit dem man aber im Gegensatz zu diesem eben seine Begeisterungslosigkeit über einen gelesenen Artikel, ein gesehenes Video oder anderen Content kundtun kann. Bei diesem „Angebot“, für das man zunächst einem Link folgen und später an einer Umfrage teilnehmen muss, handelt es sich aber um Scam. Durch das Anklicken des Links wird nämlich dem Sophos-Mitarbeiter Cluley zufolge eine Anwendung gestartet, die unbemerkt vom User dessen Facebook-Profil aktualisiert und damit in seinem Namen den hinterlistigen Link auch an dessen Kontakte verschickt. Das Trauerspiel vollzieht sich also in drei Akten…

Zunächst erhält ein Kontakt eine Benachrichtigung, die beispielsweise so aussieht:


Neue Stellenangebote

Growth Marketing Manager:in – Social Media
GOhiring GmbH in Home Office
Senior Social Media Manager:in im Corporate Strategy Office (w/d/m)
Haufe Group SE in Freiburg im Breisgau
Senior Communication Manager – Social Media (f/m/d)
E.ON Energy Markets GmbH in Essen

Alle Stellenanzeigen


und wer dem Link folgt, gelangt auf diese Seite:

Sobald die Anwendung dann von dem ahnungslosen User die Erlaubnis erhält, auf dessen Account zugreifen zu dürfen…

… beginnt die Scam-Lawine zu rollen. Das Ironische dabei ist: Bis jetzt hat der User immer noch keinen „Dislike“-Button gesehen, geschweige denn installiert. Höchstens ein „Dislike“-Erlebnis gehabt, was er zu diesem Zeitpunkt aber noch nicht ahnt.

Um also endlich den Button installieren zu können, muss er zuvor noch an einer Online-Umfrage teilnehmen, die laut Cluley nur einem Zweck dient: dem Scammer Geld in die Kasse zu spülen. Schlussendlich landet der gelackmeierte User dann bei einem Firefox Add-on für einen „offiziellen“ Dislike-Button, der von der Firma FacMod entwickelt wurde, die aber offensichtlich in den Streich nicht verwickelt ist.

Ich kann die wahre Bedrohung nicht genau einschätzen, die von dem „Dislike“-Button-Napp ausgeht. Es ist zutiefst bedenklich, wenn eine Spam-Anwendung Zugriff auf das User-Konto erhält. Solange der User dann aber „nur“ auf die oben beschriebene Reise geschickt wird, hat er meines Erachtens noch Glück im Unglück. Ob die App aber noch anderen Schaden anstellt, weiß ich nicht. Cluley offenbar auch nicht, zumindest ist in seinem Blog nichts darüber zu lesen.

(Marek Hoffmann / Screenshots)

Über den Autor

Marek Hoffmann

Marek Hoffmann hat von 2009 bis 2010 über 750 Artikel für BASIC thinking geschrieben und veröffentlicht.

17 Kommentare

  • Muhahahahaha… Selbst Schuld, wer an sowas mitmacht.

    Gut, dass ich alles, was auf meine Daten zugreifen will nicht nutze.

    Ansonsten #1: Daumen hoch 🙂

  • Es gibt halt noch genug unwissende im Netz, die gerne mal alles anklicken. Allerdings gibt es doch genug Hinweise, man soll nicht einfach blind rumsurfen. Aber „es passiert ja schon nichts..:“ wie im echten Leben halt 😉

    Naja, ich bin bisher eh noch nicht bei Facebook registriert. Mal sehen wie ich das jetzt handhabe 😀

  • Echt erstaunlich wie viel Aufwand manch einer auf sich nimmt, nur um der „Welt“ mitzuteilen, dass man irgendwas nicht mag; was paradoxer Weise die allgemeine Aufmerksamkeit für dasjenige was man nicht mag erhöht.

  • Man kann auch an den Screenshots nicht erkennen, worum es sich wirklich handelt. Spricht prinzipiell etwas dagegen, dass es so eine Anwendung wirklich geben kann? Zumal dort ja scheinbar Abbildungen von erfolgter Konversation mit „Dislike“-Funktion eingeblendet werden. Es erweckt wirklich einen total seriösen Anschein.

  • Also ich benutze das tatsächliche ->“offizielle“<- Facebook Dislike Firefox Addon schon lange und bin damit äußerst zufrieden, weil's einfach immer wieder witzig ist es zu benutzen und es sowieso nur die webZweiNuller sehen können die das addon auch installiert haben.

    Dumm nur, wenn man auf sowas reinfällt (warum sollte ein Entwickler aber auch seine potentiellen Kunden zwingen, eine Umfrage auszufüllen bevor diese sein kostenloses Programm benutzen dürfen, da wär ich ja schon spätestens ausgestiegen !?)

    Die Idee allerdings von dem unbekannten Herrn find ich aber mal äußerst kreativ 😀
    Ich starte glaub ich gleich heut abend sourceforge.be oder so und lass die leute erst eine Umfrage ausfüllen (danke für's Geld) und dann leite ich sie auf sourceforge.net weiter. Bei so vielen Dummies kann man mit Produkten anderer wohl echt viel Geld machen 😀

  • Die App hat auf jeden Fall Zugriff auf die E-Mail-Adresse, die dann ja schon schnell auf Spam-Listen landen kann.
    Genial ist natürlich auch, dass die App Status-Meldungen von den Accounts abschickt und sich so schön verbreiten kann.

  • Was benutz Ihr auch diesen Schmarn?
    Ich verwende gojol.de.
    Da wird bestimmt kein Button installiert!

  • […] Gefakter ‘Dislike’-Button: Facebook-User werden wieder einmal Opfer von Betrügern […]

  • Ich habe von diesem Dislike-Button bei Facebook gelesen und bin daraufhin erstmal stutzig geworden. Glücklicherweise habe ich mich allerdings rechtzeitig im Internet informiert, so dass bei mir kein weiterer Schaden entstehen konnte. Ich muss ja schon zugeben, dass diese Dislike-Funktion im ersten Moment recht reizvoll erscheint und das Angebot auch seriös wirkt…

  • Ich hatte mich lange gegen Facebook gewehrt, bin dann doch irgendwann einmal zum Verräter geworden.
    Bin dennoch nie warm damit geworden und jedesmal wenn etwas neues rauskommt, was Facebook einen kleinen Schmutzfleck gibt, freue ich mich darüber.
    Nur den Weg raus, findet man irgendwie nicht, weil man ihn nicht finden will… komisch! 🙂

  • @#7: Naja, warum sollte FB bei einer offiziellen Neuerung den Umweg über ein App gehen…. das an und für sich sollte schon stutzig machen….
    Dass dann durch ein App auch noch das Aussehen der FB-Timeline geändert werden sollte, ist einfach nur albern, da es technisch nicht möglich ist…. die apps haben ja keinen zugriff auf das aussehen deiner seite 😉

    @#13: Was kann den FB dafür das viele User einfach nur unüberlegt handeln 😡

    Vor Monaten gab es auch mal sone Spam-Welle mit eine „Dislike-Gruppe“, da sollte man der Gruppe beitreten, alle Freunde einladen und schon hätte man einen Dislike button… war überrascht wieviele drauf reingefallen sind, auch leute die ich für deutlich klüger und netzaffiner gehalten hätte

  • Jan, bei mir war es kein unüberlegtes Handeln, sondern höhere Gewalt. Man will ja schließlich nicht, dass der Haussegen schief hängt! 😉

  • Hat mir einer meiner Freunde auch unbeabsichtigt weitergeleitet… Nicht verwunderlich, da Facebook-interne Apps in Augen der User einen gewissen Vertrauensstatus haben..