Facebook und der Generalstaatsanwalt des US-Bundesstaats Washington, Rob McKenna, haben unabhängig voneinander Klage gegen eine Firma namens Adscend erstellt, die „Likejacking“ betreibt – also Nutzer mit betrügerischen Absichten dazu bringt, Facebook-Seiten mit „Gefällt mir“ zu markieren. Die Betreiber der Seiten sollen Adscend Media in der Folge für die Klicks bezahlt haben – in Summe rund 20 Millionen Dollar im Jahr, wie McKenna auf einer Pressekonferenz erklärte.
Weder die Staatsanwaltschaft noch Facebook haben Adscend bisher kontaktiert, um die Vorwürfe zu besprechen. „Sie sind groß. Sie sind schädlich“, sagte die stellvertretende Generalstaatsanwältin Paula Selis. „Sie wissen, dass sie das Gesetz schon eine ganze Weile brechen.“
Adscend mache Nutzer glauben, eine Nachricht käme von einem ihrer Facebook-Freunde, erklärte Selis. Als Beispiel nannte sie eine Masche, bei der ein Posting ein anzügliches Video einer Ex-Freundin versprach. Wenn ein Anwender darauf klickte, wurde er nach einer Altersbestätigung gefragt, die zum Fortfahren angeblich nötig war. Stattdessen wurde der Link zum „Video“ in seinem Newsfeed veröffentlicht und der Nutzer auf eine Werbeseite von Ascend weitergeleitet. „Das ist das Herz von Ascends Werbemodell.“
McKenna zufolge ist unklar, ob Ascends Kunden von dessen Aktivitäten wussten. Häufig buchten große Unternehmen Anzeigen über Netzwerke, die ihrerseits die Werbung über Fernsehen, Plakate und das Web streuten. Diese Mittlerfirmen wendeten sich beispielsweise an Ascend.
Für Facebook unterminiert das Geschäftsmodell des Unternehmens seinen Dienst. Nutzer hätten so einen Anlass, dem Social Network weniger zu vertrauen. „Die meisten Leute erkennen nicht, dass es sich nicht um ein Produkt von Facebook handelt. Deshalb können wir es nicht leiden“, sagte Ted Ullyot, Leiter von Facebooks Rechtsabteilung. Zwar habe sein Unternehmen die Sicherheitslücke behoben, die die Betrüger in diesem Fall ausgenutzt hätten, aber es gebe ständig neue Bedrohungen.
Gegenüber ZDNet war Adscend zu keiner Stellungnahme bereit. Auf der Website des Unternehmens heißt es, man wolle allen seinen Partnern zum Erfolg verhelfen und den bestmöglichen Service liefern.
Der Begriff „Likejacking“ leitet sich von „Clickjacking“ ab, dem Entführen von Klicks. Hier sind es „Likes“, die gesammelt werden, um Seiten mit teilweise schädlichen Inhalten bekannt zu machen. Für den Nutzer hat Likejacking ebenfalls Auwirkungen – das ungewollt mit Daumen hoch bewertete Video erscheint schließlich auf seiner Facebook-Pinnwand.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…