Facebook Wie man Nutzer zu Spamschleudern macht

Facebooks neue Funktionen bieten viele Möglichkeiten - auch für Menschen mit schlechten Absichten. Der neue "like"-Button, der sich in jede beliebige Website einbinden lässt, ist ein perfektes Werkzeug für Spammer und andere zwielichtige Gesellen: Er lässt sich nämlich fälschen.

Facebook: Spamschleuder Nutzer?
AFP

Facebook: Spamschleuder Nutzer?


Wie macht man möglichst viele Katzenfans zu Spam-Versendern? Seitdem Facebook seine neuen Features vorgestellt hat, lässt sich diese Frage mit Leichtigkeit beantworten: mit Hilfe des neuen "Like"-Buttons, mit dem Facebook-Nutzer auf beliebigen Web-Seiten kundtun können sollen, wenn sie etwas gut finden. Denn den kann man ganz leicht fälschen und Menschen so dazu bringen, Dinge zu loben, die sie gar nicht mögen, ja vermutlich nicht mal kennen.

Konkret würde das mit den Katzen und dem Spam so funktionieren: Man bastelt sich eine Web-Seite mit vielen Bildern von süßen und knuddeligen Katzenbabies drauf - so etwas ist in den Weiten des Internets innerhalb von ein paar Stunden zusammengeklaubt. Man versehe die Katzen mit ein paar noch zauberhafteren Bildunterschriften, so dass der Katzenfreund von Welt gar nicht anders kann als "ahhh" und "oohhh" zu machen und beinahe reflexhaft auf den in die Seite eingebundenen "Like"-Button zu klicken - um seinem Facebook-Freundeskreis mitzuteilen, dass er gerade diese süße Katzenseite entdeckt hat.

Was der Katzenfreund nicht ahnt: Der "Like"-Button ist gar nicht mit der Katzenseite verknüpft, sondern mit einer ganz anderen. Beispielsweise einer Website, die im Drive-by-Verfahren versucht, Trojaner auf schlecht abgesicherten Computern zu platzieren. Oder mit einer Abzockseite, die einem im Kleingedruckten ein teures, völlig nutzloses Abo unterjubelt. Oder mit einer Pornoseite, die dringend ein bisschen neues Publikum braucht. Mit einem Klick hat der Katzenfreund unabsichtlich seinem gesamten Netz-Freundeskreis gegenüber unwissentlich für Pornos, Viren oder Trickbetrug geworben. Wenn einer, der die Empfehlung sieht, auf den entsprechenden Link klickte, würde er direkt dorthin umgeleitet - und sich dort beispielsweise eben einen Trojaner einfangen.

Herausgefunden hat das Arnab Nandi, ein Doktorand an der University of Michigan. Nandi band in einen Blogeintrag zum Thema einen "Like"-Button ein - und brachte damit bis Freitagnachmittag über 2000 Nutzer dazu, sich unfreiwillig zur offiziellen Website von Britney Spears zu bekennen.

Auch das Tech-Blog "ReadWriteWeb" hat die Sache anhand eines Beispiels anschaulich vorgemacht - klickt man auf den Like-Button im Blogeintrag, während man bei Facebook eingeloggt ist, erscheint im eigenen Facebook-Profil und in den Newsfeeds des digitalen Freundeskreises kein Lob für den Artikel, sondern eins für das Twitter-Feed des ReadWriteWeb-Autors Richard MacManus. Auch, wenn man die "Like"-Entscheidung aus dem eigenen Facebook-Newsfeed wieder entfernen kann - in den Eingeweiden von Facebooks Datenschatz bleibt die Information erhalten, wie MacManus und Nandi in ihren Artikeln ausführen.

"Wird dieses Problem sich so stark ausbreiten, dass die Leute anfangen werden, das "Gut finden" überall im Netz zu fürchten?", fragt MacManus. Arnab Nandi hat sich bereits einen Namen für die neue Welle mit diesem Trick herbeigeführter Nachrichten ausgedacht, die er erwartet: Newsfeed-Spam. Der durchschnittliche Facebook-Nutzer hat etwa 130 Netzwerk-Kontakte, - ein Millionenheer von Multiplikatoren, die künftig jeder Trickser mit etwas Geschick zu seiner Privatarmee machen kann.

cis



Forum - Diskussion über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
felk 23.04.2010
1. Facebook Funktionen
Zitat von sysopFacebooks neue Funktionen bieten viele Möglichkeiten - auch für Menschen mit schlechten Absichten. Der neue "like"-Button, der sich in jede beliebige Website einbinden lässt, ist ein perfektes Werkzeug für Spammer und andere zwielichtige Gesellen: Er lässt sich nämlich fälschen. http://www.spiegel.de/netzwelt/web/0,1518,690913,00.html
mich würde viel mehr interessieren, wie es kommt, dass mich a) immer mehr fake-Profile "adden" möchten ... und noch schlimmer b) ich von solchen fake-Profilen benachrichtigt werde, dass sie meine Freundschaftsanfrage (die ich nie gestellt hatte!!!) angenommen hätten und wir somit "Freunde" wären -->???
HALHAL 23.04.2010
2. Wann recherchiert SPON dazu?
Zitat von felkmich würde viel mehr interessieren, wie es kommt, dass mich a) immer mehr fake-Profile "adden" möchten ... und noch schlimmer b) ich von solchen fake-Profilen benachrichtigt werde, dass sie meine Freundschaftsanfrage (die ich nie gestellt hatte!!!) angenommen hätten und wir somit "Freunde" wären -->???
Das wüßte ich auch gern! Vor allem: Was bringen diese Fake-Profile den Erstellern?
MaxGrabowski 23.04.2010
3. Ist doch cool...
... so wird durch die Etablierung der "ilike"-Button-Dialektik mittels Spammern dafür gesorgt, daß Herr Zuckerberg kein Land gewinnt, sondern verliert. Ich kann daran nur gutes sehen. Nebenbei, liessen sich auch noch simpelste Cookie-Stealing-Techniken etablieren, die endlich die faulen Nutzer abgewöhnen lässt immer überall angemeldet zu bleiben. Oder gab es hier bei SPON u.a. auch nen Social-Network-FB-Button? Ich hoffe die kommende Spamwelle wird globale Ausmaße annehmen! Wovon man bei den veritablen Lochsuchern der Viagra-Fraktion ausgehen kann.
MaxGrabowski 23.04.2010
4. Simple Marketing Methode
Zitat von felkmich würde viel mehr interessieren, wie es kommt, dass mich a) immer mehr fake-Profile "adden" möchten ... und noch schlimmer b) ich von solchen fake-Profilen benachrichtigt werde, dass sie meine Freundschaftsanfrage (die ich nie gestellt hatte!!!) angenommen hätten und wir somit "Freunde" wären -->???
Im Internet-Marketing, gilt wie bei Weibern: It's a numbers game! Soll heissen, entweder sind es automatisierte/programmierte Vorgänge, um möglichst viele FB-User vollzuspammen, oder zu teilen indische Anbieter, die für 0,10 US-Cent ein FB-Profil anlegen und Friends in hunderten adden. Wird in Zukunft sicher noch krassere Ausmaße annehmen. Es sei denn man muss sich bei FB u.a. mit dem Führerschein authentifizieren. Aber wollt ihr das? Ja, klar, die Hardcore-FB-Fetischisten haben kein Problem, mit Weitergabe ihere Daten.... Schickt der Auftraggeber, nachdem er 'sozialisiert' ist, darüber Werbung (Wobei:jegliche Werbung ist eigentlich Spam -auch die im Radio oder im TV - nur man hat sich daran gewöhnt) erreicht er mit einem Klick einige zigtausend und hat gleichzeitig die Reputation von 'authentischen' Usern - durch das vorherige adden. Sehr nützlich heutzutage. Reputationsmanagement umgekehrt sozusagen.
dutchinnz 23.04.2010
5. Genauso wie
es gilt: "Jedes Land hat die Regierung die es verdient", gilt auch: "Jeder, der das geistige Niveau hat um sich bei Facebook & Co anzumelden, bekommt das, wofür er gewählt hat". Im Nachhinein klagen über eigenes Versagen ändert daran nichts.
Alle Kommentare öffnen
Seite 1
Diskussion geschlossen - lesen Sie die Beiträge! zum Forum...

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.