Facebook hat weltweit mittlerweile rund 500 Millionen aktive Nutzer. Solch eine Plattform ist natürlich für Internetkriminelle von Interesse. Sie nutzen die Reichweite dieses sozialen Netzes, um die Klickzahlen auf ihre Webseiten zu erhöhen und damit Geld zu verdienen.
Die Internetkriminellen machen sich dabei eine Technik zunutze, die als "Clickjacking" bezeichnet wird - ein Wort, das aus "click" und "hijack" zusammengesetzt ist. Mit anderen Worten, hier wird versucht, durch nicht ganz saubere Methoden die Klickraten auf den eigenen Seiten zu erhöhen, indem man Surfer unfreiwillig auf diese lenkt.
"Gefällt mir" ist eine Falle
In der Praxis funktioniert das dann so: Facebooknutzer erhalten von ihren Freunden Statusmeldungen beispielsweise der Art "Ihrem Freund gefällt Farmville". Wer jetzt auf den begriff Farmville klickt, wird auf externe Webseiten gelenkt. Diese Webseiten fordern den Nutzer auf, auf einen Link zu klicken, um vollen Zugang zu Informationen, Videos und Fotos auf der Webseite zu erhalten. So weit, so schlecht bereits.
Im Hintergrund läuft derweil bereits eine andere Aktivität bei Benutzern ab, die der Aufforderung folgen und simultan bei Facebook eingeloggt sind. Denn auf ihrer Pinnwand erscheint plötzlich ein "Gefällt mir"-Post inklusive automatisiertem Text. Ohne aktiv eingegriffen zu haben und dies zu wollen, empfehlen Facebook-User ihren Freunden also die Webseiten der Internetkriminellen weiter.
Wie Facebook von Hackern manipuliert werden kann, zeigt auch ein Video, das der Nachrichtensender CNN bereits vor über einem Jahr sendete (siehe Video).
Das "clickjacking" verwendet hierfür eine sehr einfache Anwendung, die den Javascript-Befehl des "Gefällt mir"-Buttons einsetzt. Luis Corron, Technical Director bei PandaLabs, erinnert diese Verbreitungstechnik an "Computerwürmer, obwohl zum jetzigen Zeitpunkt noch keine Malware verbreitet wird".