Vorsicht bei diversen (Porno)Video Links (Likejacking)


Immer wieder erreichen uns Anfragen zu Videos, die angeblich dem einen oder anderen Freund gefallen sollen. Da es sich dabei aber häufig um Videos mit sexuellen Inhalten handelt, können und wollen die Nutzer nicht glauben, dass ihre Freunde so was bewusst und aus eigenem Antrieb liken. Und Recht haben sie. Wir wollen nicht ausschließen, dass es hier und da mal jemanden gibt, der wirklich einen Porno verlinkt oder bei einem solchen ein “Gefällt mir” abgibt. Doch meistens ist es so, dass Nutzer aus reiner Neugierde auf reißerisch angekündigte Videolinks klicken und somit schnell Opfer von Likejacking Methoden werden.

Bevor es zu einem Aufschrei kommt und wieder etliche Kommentare der Marke “Selbst schuld wer Pornos anklickt” hinterlassen werden. Es kann ebenso ein Like für einen Pornofilm auf einem völlig “harmlosen” und “süßen” Film eines Katzenbabys versteckt werden und somit auch die Hausfrau von nebenan, die so was wie einen Porno nie klicken würde, auf einen solchen Trick reinfallen.

Was wir hier aufzeigen, ist nur ein Symptom mit vielen möglichen Auslösern.

Unser aktuelles Beispiel bezieht sich auf diese beiden von uns verpixelten Bilder bzw. Links:

image

Findet man einen dieser Links auf seiner Startseite, so sollte man seine Neugierde zügeln und nicht versuchen, diese Videos anzuschauen. Denn dies hat bereits euer Freund getan und damit unabsichtlich diese Links mit einem “Gefällt mir” bedacht und verbreitet.

Wie kann mein Profil so was liken, ohne das ich etwas davon merke?

Die Technik dahinter ist relativ einfach und wird auch bereits als “Baukasten” für jedermann im Netz verteilt. Alles was man in diesen Baukästen noch selbst machen muss, ist das Austauschen bzw. Eintragen von ein paar Webadressen und den Skripten, die für das Einblenden der eigenen gebuchten Werbung zuständig ist. Die Werbung auf den Zielseiten ist meist das einzige, worum es wirklich geht. Denn hier erhalten diejenigen, die solche Links verteilen, einen gewissen Betrag für jeden, der die Werbung gesehen hat.

Zum Ablauf und der Technik:

Öffnet man einen der verbreiteten Links, so landet man erst mal auf einer Website wie dieser hier:

image

Wie wir sehen, geht es hier scheinbar zu einem Videoplayer, wie wir ihn auf vielen Webseiten gewohnt sind. Ein einfacher Klick auf den Player sollte also eigentlich genügen, um das Video starten zu können. Doch das wird in diesem Falle nicht passieren.

Der scheinbare Videoplayer auf dieser Website ist nichts weiter als ein Bild. Schaut man sich den Quellcode dieser Seite genauer an, stellt man fest das eben dieses Bild mit einem Link verknüpft ist. Man klickt also nicht auf einen Player, sondern auf einen großen Button, der nur so aussieht wie ein Player.

image

Hier an dieser Stelle haben die Ersteller der Fakeseite nun vorgesehen, dass wir über eine weitere Seite umgeleitet werden. Warum genau dies geschieht, können wir auch nur raten. Vielleicht um den Ursprung zu verschleiern. Das soll uns aber auch nicht weiter kümmern, da der Nutzer in dem Moment normalerweise eh nichts davon mitbekommt.

Wir landen also auf einer neuen Seite, die der ersten zwar ähnlich sieht, aber auf einem anderen Server liegt und einige Unterschiede aufweist.

image

 

image

Hier sind über dem Video zwei (man beachte die Anweisung unter dem Video eben dies per Doppelklick zu starten) Ebenen angelegt die jede Menge ebenso transparente Buttons enthalten. Soweit wir feststellen konnten dient die erste Ebene dazu sich mit Facebook zu verbinden und die zweite enthält die Like-Buttons.

Vereinfacht dargestellt hat der Nutzer also diesen Aufbau vor sich:

image

Wer bis dahin noch nicht abgeschreckt ist wird auf eine weitere Seite umgeleitet und bekommt außer Werbung nur die Meldung das das Video wegen Nacktheit und sexueller Inhalte von YouTube gelöscht wurde.

Selbst Opfer geworden oder dein Freund weiß nicht, wie er die Links wieder los wird?

Bei dieser Variante reicht es aus, die unbeabsichtigten Likes wieder aus dem Aktivitätenprotokoll des eigenen Accounts zu löschen:

https://www.facebook.com/me/allactivity

image



Zuerst schützen-dann klicken! Schütze auch du deinen Desktoprechner, dein Tablet-sowie dein Smartphone vor Internetbetrug, Trojanern und Viren sowie vor Datenklau.


Hinweis: die Verwendung von Inhalten in Zitatform und Grafiken (auch Screenshots) aus diesem Artikel ist nicht ohne Nennung der Quelle und direkter Verlinkung gestattet.


Du möchtest uns etwas melden?

Dann verwende bitte dazu unser Meldeformular » Fake melden

Dir hat dieser Bericht gefallen- oder wir konnten dir mit diesem weiterhelfen?
Dann würden wir uns über eine kleine Spende sehr freuen.
PayPal

Mit deiner Unterstützung können wir auch weiterhin das Internet ein Stück sicherer machen und dich und andere Internetuser unterstützen.

ZDDK.eu