Categories
Virtual Log

Vorsicht vor Like-Button "Click-Betrügern"

In meinem Facebook-Stream hat sich heute ein seltsames Gewinnspiel gemischt, das den Anschein erweckte von Amazon zu stammen.

Hier ist ein Screenshot der Fake-Seite:

Facebook Like Button Clickjacking Betrug

Nach kurzem Check hat sich das Ganze als Like-Button-Betrugsseite herausgestellt. Diese bösartige Technik wird übrigens auch als Likejacking bezeichnet. Hier ist eine Zusammenfassung, was ich herausgefunden habe:

Die Seite verspricht eine "Gratis Amazon 50 € Geschenkkarte" für die ersten 5.000 Likes (im Gesamtwert von 250.000 EUR sic!): Zu gut um wahr zu sein!

Die Seite enthält folgende seltsame Anweisungen: (1) Die URL der Fake-Seite auf Facebook zu teilen, um noch mehr User auf die Phishing-Seite zu locken (2) Auf einen Like-Button zu klicken, der im Hintergrund mit einer dubiosen Facebook-Fanseite verbunden ist (man liked also in Wirklichkeit eine Facebook-Seite der Betrüger) und (3) einen Facebook-Kommentar zu posten.

Die Seite verwendet das offizielle Logo von Amazon, sowohl im Facebook-Stream als auch auf der Fake-Seite (Update: das Amazon-Logo wurde nach eingen Stunden von der Seite entfernt).

Die Seite ist mit Google-Werbung vollgepflastert und weist mehrere grobe Layout-Fehler auf.

Die Seite verwendet einen "Counter", der unabhängig von der tatsächlichen Like-Anzahl bei jedem Aufruf der Seite von 895 abwärtszählt, um so Druck auf die Besucher auszuüben.

Die Seite hat eine verdächtige URL (verwendet Bestandteile von Amazon und Facebook in ihrer Domain und im Hostnamen):

amazon.de.gratisaktion.geschenkkarte2012.fan.facebook-service.de.example.com

Die Seite hat kein Impressum.

Ich habe die Seite eine Zeit lang beobachtet und innerhalb von wenigen Stunden hat sich die Anzahl der Likes von 3.000 auf 12.000 erhöht. Echt arg! Bin gespannt, wie lange es dauert, bis die Seite vom Netz genommen wird.

Update 18:40: Netcraft hat die Adresse der Fake-Seite als Malicious eingestuft.

Weitere Ressourcen

07.02.2012 Virtual Net

Kommentieren

Name
E-Mail (wird nicht veröffentlicht)
Homepage (optional)