Facebook Video Clickjacking Betrug
Gerade geht in Facebook ein Clickjacking bzw. Likejacking Angriff um. Beim Clickjacking wird man dazu verleitet auf einer Webseite etwas anzuklicken, wobei der Klick jedoch etwas ausl�st was man nicht erwartet hat. Dazu wird meist ein ganz kleiner Link unter den Maus-Cursor gelegt. Bewegt man die Maus wird der Link schnell hinterher geschoben, so dass er immer unter der Maus ist.
Im aktuellen Fall findet man in Facebook einen Link von einem Freund auf ein Video. Die Seite ist Farblich wie Facbook gestaltet und t�uscht in der Mitte ein Youtube Video vor. Klickt man darauf landet der Klick auf einem "I Like" Button. In Facebook erscheint dann ein Eintrag, dass man das Video mag. Davon merkt man jedoch erst mal nichts, denn auf der Seite die man gerade sieht wird schnell das Bild vom Video gegen einen echten Player ausgetauscht.
Damit verdienen die T�ter schnelles Geld, denn die Webseite mit dem Video hat Werbung geschaltet. Durch den viralen Effekt verbreitet sich das Video schnell und es kommen viele Leute auf die Seite.
Gefahr erkennen
Facebook zeigt an wohin der Link geht und das ist nicht Youtube. Links auf Seiten wie funx.likeit.bz oder a.unglaubglichkrass.com sollten einen also vorsichtig stimmen. Wenn man genau hinschaut sieht man auch einen kleinen Kasten unter der Maus, wenn man sie �ber das Video h�lt. Das wurde von Peter Kuckenburg gut erkl�rt, aber beides hilft in der Praxis wohl eher wenig, weil man nicht immer so aufmerksam ist.
M�gliche Video Title f�r den aktuellen Fall:
- Beim strippen erwischt
- Kiez-Legende verteilt Backpfeife
- Deutsch - T�rkisch: Keks alter, alter Keks
- Betrunkener Russe
- Charlie bit my finger
- gest�rter Hund
- Katze auf Laufband
- Kind knallt gegen die Wand
- Pferd tritt Kind
- Betrunkener Mann w�scht sich seine H�nde im Klo
- Frau wirft Katze in die M�lltonne
Effektiv hilft das Firefox Plugin NoScript. Es deaktiviert JavaScript ohne dieses der Angriff nicht funktioniert. Doch auch bei aktiviertem JavaScript kann NoScript vor Clickjacking warnen. Nachteil: Einige Seiten wie z.B. Facebook funktionieren ohne JavaScript nicht. Das hei�t, man muss immer dran denken das man NoScript nutzt und es f�r einzelne Seiten (einmalig) ausschalten. Nat�rlich nur wenn man der Seite vertraut.
Was am besten Hilft ist jedoch vorher Bescheid zu wissen. Darum informiere deine Freunde auf Facebook in dem hier klickst. Keine Sorge der Link ist kein Clickjacking, du wirst anst�ndig von Facebook gefragt. ;)
Den Geldhahn abgedreht
Ich habe mal bei sponsorads.de telefoniert. Das ist einer der Werbepartner der betreffenden Seite funx.likeit.bz. Nachdem ich lang und breit erkl�rt habe auf was f�r einer Seite sie da Werbung einblenden und warum das schlecht ist erkl�rte man mir sie selbst k�nnen die Werbung nicht entfernen. Der Seitenbetreiber wird jedoch eine Email erhalten mit der Bitte die Werbung zu entfernen. Das ist etwas unbefriedigend, aber d�rfte trotzdem eine abschreckende Wirkung haben. Nebenbei erfuhr ich auch, dass die Seite keinen �berm��ig gro�e Besucherzahl hat. Genau Zahlen konnte man nat�rlich nicht nennen, aber unter 10000 hie� es. Nicht sonderlich viel, aber auch nicht gerade schlecht f�r ein paar Tage.
Auch der zweite Banner auf der Seite wird in K�rze wohl verschwunden sein. Ein netter und kompetenten Mitarbeiter der Firma Revenue Cloud hatte bereits von dem Clickjacking Problem geh�rt und sorgt nun f�r ein schnelles Abschalten. Da er selbst jedoch keinen Zugriff hat, leitete er das Anliegen direkt an die zust�ndigen bei Redvertisment weiter. Ich bin gespannt wie lange nun noch die Werbung flackert.
Seite ist nun offline
Nachdem die Werbung abgeschaltet wurde funx.likeit.bz auf eine Facebook App Namens "dickerjunge" umgeleitet. Diese wurde inzwischen gel�scht. Damit geht von dieser Domain erst mal keine Gefahr mehr aus und das Clickjacking wurde erfolgreich unterbunden.
Hehe :)
download file now