Online-Abzocke Die fiesesten Facebook-Maschen

Corbis

Von Uli Ries

2. Teil: "Gefällt mir"-Knopf entführt


Damit sich Betrugsversuche möglichst schnell möglichst weit innerhalb der Facebook-Nutzergemeinde verbreiten, werden gerne "Gefällt mir"-Pinnwandeinträge erzwungen. Entweder muss das Opfer selbst auf "Gefällt mir" und "Teilen" klicken, um das angepriesene Video sehen zu können. Perfider ist da schon das sogenannte Clickjacking, also das Entführen von Mausklicks.

Bei dieser Betrugstechnik klickt das Opfer auf der Seite außerhalb von Facebook in der Regel auf den "Abspielen"-Knopf des vermeintlichen Videos. Manchmal startet das Video dann, manchmal erscheint eine Umfrage. Oder es passiert anscheinend gar nichts. Im Hintergrund wird jedoch stets durch den Klick automatisch ein "Gefällt mir"-Eintrag an der Pinnwand des Opfers angelegt. Vorausgesetzt, das Opfer ist noch bei Facebook angemeldet, was aber in der Regel der Fall ist. Denn zwischen den beiden Klicks (erst auf den Pinnwandeintrag des Freundes, dann auf das Video) liegen meist nur Sekunden.

Facebook hat Mitte Mai 2011 zwar angekündigt, dieser Betrugsmasche die Grundlage zu entziehen. Es sind aber auch nach diesem Datum noch reichlich Clickjacking-Angriffe aufgetaucht.



insgesamt 105 Beiträge
Alle Kommentare öffnen
Seite 1
pcpero 02.07.2011
1. Akademische Frage, Das!
Zitat von sysopOb Unternehmen, Staaten oder Privatpersonen: Alle Computer- und Internet-Nutzer sehen sich zunehmenden kriminellen Angriffen ausgesetzt. Die Strategien und Tricks werden gemeiner, und es scheint, als ob die Verteidigung dagegen zu einer Sisyphus-Arbeit wird. Ist der Kampf gegen die Internet-Kriminalität überhaupt zu gewinnen?
Ist das als Kampf zu bezeichnen, wenn ich mich der besten und verbreitetsten Selbstschutzmaßnahmen bediene, die es gibt: Intelligenz und Verständnis? Überall dort, wo Betriebsblindheit, Ignoranz und purer Eigennutz vorherrschen, sind auch Subjekte zu finden, die die Lücken nutzen, die sich damit auftun. Wenn ich aber auch meine eigenen Kompetenzen vertrauensselig deligiere, Cloud-Computing wird's noch belegen, darf ich mich nicht wundern!
takeo_ischi 02.07.2011
2. .
Zitat von sysopOb Unternehmen, Staaten oder Privatpersonen: Alle Computer- und Internet-Nutzer sehen sich zunehmenden kriminellen Angriffen ausgesetzt. Die Strategien und Tricks werden gemeiner, und es scheint, als ob die Verteidigung dagegen zu einer Sisyphus-Arbeit wird. Ist der Kampf gegen die Internet-Kriminalität überhaupt zu gewinnen?
In diesem Falle ist es meist besser den Kampf gar nicht erst aufzunehmen, z.B.: - Kein Onlinebanking: Das war noch nie sicher denn überall wo etwas eingegeben werden muss kann dies auch aus- oder mitgelesen werden. Die Banken übernehmen nichtmal die Haftung bei Phishing etc. Sie bieten Onlinebanking an um Geld zu sparen (Dafür braucht es weder Filiale noch Personal.), nicht weil es kundenfreundlich wäre. Denn kundenfreundlich hiesse auch sicher oder zumindest versichert. - Kein Datenstriptease: 'Datenvermeidung' heisst das Zauberwort. Wer denkt unbedingt 'echte' Freunde im Socialnetwork finden zu müssen sollte dort auch nichts öffentlich machen. Ein Pseudonym ist unerlässlich. - Keine Onlinegeschäfte mit Vorauskasse, nur auf Rechnung. - Online Kaufen nur bei echten Firmen, möglichst aus dem eigenen Land. ebay-Verkäufer sind z.B. keine echten Firmen. Dazu: Aktuelles Virenschutzprogramm und aktuelle Firewall um Fremde draussen zu halten. Man lässt ja schliesslich auch nicht seine Haustür offen stehen und drückt den Dieben Hunderter in die Hand. Dazu gehört auch immer, dass man sein Computer-System und sämtliche installierte Programme immer mit den aktuellsten Updates auf dem aktuellsten Stand hält um Sicherheitslücken zu minimieren. Das Internet kann man jahrelang sehr intensiv nutzen und trotzdem nicht Opfer von Computerkriminalität werden. Man muss nur die obigen Grundregeln beachten. Es liegt also in erster Linie am Nutzer. Den muss man aufklären und trainieren. Bei 'Haustürgeschäften' weiss man schliesslich heutzutage auch, dass das nichts taugt und wie man sich zu verhalten hat. Ein Lerneffekt muss einsetzen. Was absolut nicht hilft gegen Internet-Kriminalität sind die bürgerrechtsfeindlichen Gesetze der Offline-Politiker wie etwa die verdachtlose Telekommunikationsdatenspeicherung. Denn damit kann man nur Menschen identifizieren, die sich aus Mangel an krimineller Energie (oder mangelnder Intelligenz) nicht eine halbe Stunde Zeit genommen haben ihre Spuren zu verwischen bzw. erst gar keine richtigen zu hinterlassen. Bei tatsächlichen Straftaten hilft es nur der Spur des Geldes zu folgen. Dazu braucht es keine Verbindungsdaten, denen man eh nicht vertrauen kann und sollte. Dazu muss man aber auch in den sauren Apfel beissen und tatsächlich ermitteln wollen. Kostengünstiger und weniger arbeits- und personalintensiv ist es da natürlich nur nach immer neuen Überwachungs- und Spionagegesetzen zu schreien.
vva 02.07.2011
3. Telekom Deutschland abschirmt Internetkriminalität
Ich möchte eine frische Geschichte erzählen. Einmal wollte meine Frau im Internet eine Diätmethodik finden. Sie hat auf Internetseite http://diety-super.ru/ einen Fragebogen ausgefüllt und und Bezahlung 30 Euro bestätigt aber keine Methodik bekommen. Wir haben verstanden, dass es um einen Betrüg geht. Wir haben im Internet recherchiert und erfahren, dass diese Internet Seite in der schwarzen Liste ist, also hinter dieser Seite organisierte Internetkriminalität verbirgt. Wir haben einen Kontakt mit smccoin Help Desk unternommen und sie informiert, dass wir keine Leistungen bekommen hatten. Smccoin hat versprochen das Geld zurückzuerstatten aber bis heute passierte keine Erstattung. Meine Frau hat eine Unterhaltung im Skype mit einem Mitarbeiter smscoin Yakov Beder gehabt. Seine Skype Adresse hat sie auf betrügerischer Seite gefunden. Hier ist ihrer Dialog: [09.06.2011 07:47:06] Meine Frau: Hallo, ob Sie etwas mit der Internet Seite http://diety-super.ru/ gemeinsames zu tun haben? [10:20:06] Yakov Beder: Guten Tag, Daten über unsere Partner können wir nicht bekanntgeben, ausschließlich derer, die auf der Hauptseite gegeben werden. [11:30:59] Meine Frau: Ihre Partner sind Betrüger. SMS, die mit dem Betrug von Besucher dieser Seite verbunden sind, habe ich mit dem Name Ihrer Firma smccoin im Titel bekommen. Also nimmt Ihre Firma in der Betrügerei teil. [13:04:09] Yakov Beder: Guten Tag, Daten über unsere Partner können wir nicht bekanntgeben, ausschließlich derer, die auf der Hauptseite gegeben werden. Mit der Fragen wenden Sie sich bitte an help@smscoin.com. [13:10:12] Meine Frau: Ich habe Ihrem Help Desk diese Fragen gestellt und keine Antwort bekommen. [13:11:59] Yakov Beder: Mit allen Fragen wenden Sie sich bitte an help@smscoin.com . User Help Dienst wird sich freuen Ihnen zu helfen. Einen schönen Tag ! [13:12:37] Meine Frau: Welcher Sinn ist zu fragen, wenn man keine Antwort bekommt? Das ist genau so, als SMS an die Telefone Ihres Dienstes zu senden. Man bekommt immer gleiche Mittelung: "Schicken SMS noch Mal, weiter bestätigen die Zahlung." Und so weiter in neuem Kreis. [13:14:33] Yakov Beder: Ich bitte Sie für weitere Fragen die oben gegebene Adresse zu benutzen. Alles Gute und einen schönen Tag. [13:15:26] Meine Frau: Warum haben Sie Ihr Foto weg gemacht? Interpol sucht oder FSB? Nachdem wir verstanden haben, dass smccoin in diesem Betrügerei nimmt teil, haben wir die T-Mobile über den Betrug informiert. T-Mobile hat uns vorgeschlagen, unseren Mobilfunk-Anschluss für SMS – und Sonderdienste von fremden Anbietern zu sperren. Das klingt merkwürdig. Man kann sich zum Beispiel eine Situation vorstellen. Eine Frau kommt an die Polizei um zu sagen, dass auf der Straße Banditen plündern. Statt Banditen in einem Gefängnis zu sperren würde die Polizei aber vorschlagen den Ausgang der Fraun aus der Wohnung zu sperren. Die Banditen können weiter nach ihrer Beute auf der Straße suchen. Wir würden verstehen, wenn T-Mobile dem smscoin Dienst den Zugang zur T-Mobile sperren würde, um die betrügerische Tätigkeit des smccoin Dienstes zu stoppen und andere Benutzer von T-Mobile vom Betrug zu schützen. Statt dessen nimmt T-Mobile die Position, das T-Mobile nur Daten transportiert und keine Verantwortung mehr hat. Gerechtfertigt entsteht die Frage, ob die T-Mobile zusammen mit dem Betrüger smscoin ein gesetzwidriges Geschäft macht?
DJ2002dede, 02.07.2011
4.
Zum letzten Kommentator: T-Mobile ist nicht die Polizei. Zum Thema: Natürlich ist dieser zu gewinnen. Was ich mich eher frage: Warum lag die Aufklärungsquote für Computerbetrug 2002 bei 57%, 2010 bei fast der Hälfte (30%)...
vva 02.07.2011
5.
Zitat von DJ2002dedeZum letzten Kommentator: T-Mobile ist nicht die Polizei. Zum Thema: Natürlich ist dieser zu gewinnen. Was ich mich eher frage: Warum lag die Aufklärungsquote für Computerbetrug 2002 bei 57%, 2010 bei fast der Hälfte (30%)...
[QUOTE=DJ2002dede;8192374]Zum letzten Kommentator: T-Mobile ist nicht die Polizei. Vielleicht ist der Vergleich ziemlich relativ. Aber ich habe gemeint dass die Polizei öffentliche Ordnung kontrolliert, T-Mobile verantwortlich für die Ordnung im Mobil-Funk-Netz ist. Also habe ich beispielweise für die Klarheit die Methode der Verantwortung für die Ordnung verglichen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.