Clickjacking bei Facebook sehr beliebt

Das soziale Netzwerk Facebook wird immer häufiger zum Verbreitungsmedium von Computerviren und Spam. So lassen sich Spuren der Schadsoftware „Koobface“ (ein Anagramm von „Facebook“) mittlerweile im Chatsystem des Netzwerks feststellen. Koobface spioniert die Festplatte nach Passwörtern und Kontodaten aus. Er verschafft sich Zugang zum Facebook-Account des Benutzers und generiert einen Eintrag auf der Pinnwand mit einem Link zu einem vermeintlich „coolen Video“, dass die Freunde doch einmal klicken sollen. Auf diese Weise verbreitet sich der Virus weiter.

(27.04.2011) Koobface ist aber nur die Spitze des Eisbergs. Spam-Attacken sind bei Facebook mittlerweile fast an der Tagesordnung. Das jüngste Beispiel missbrauchte die Popularität von Twilight. Millionen Fans der Vampirsaga folgten dem Link zu einem angeblichen Twilight-Spiel. Wer den „Spielen“-Button betätigte, klickte damit unbewusst zeitgleich auf den „Gefällt mir“-Knopf. Die Konsequenz: Facebook generierte automatisch eine Statusmeldung mit dem Link zu dem Twilight-Spiel, die alle Freunde sehen konnten. Die Verbreitung war sichergestellt. Das Spiel forderte als nächstes Zugang zu den Basisdaten und das Recht, jederzeit Einträge auf der eigenen Pinnwand posten zu dürfen. Erst dann kam der wahre Clou: Vor dem vermeintlichen Spielbeginn musste der User eine Umfrage ausfüllen, die in Kombination mit den Basisdaten für die Werbewirtschaft extrem wertvoll ist. Diese bezahlte den Schöpfern des Betrugs pro Umfrage einige Cent. Der gesamte Vorgang, der unter Experten als „Clickjacking“ bezeichnet wird, war eine der finanziell einträglichsten Spam-Aktionen in der Geschichte.