Facebook und der Generalstaatsanwalt des US-Bundesstaats Washington, Rob McKenna, haben unabhängig voneinander Klage gegen eine Firma namens Adscend erstellt, die „Likejacking“ betreibt – also Nutzer mit betrügerischen Absichten dazu bringt, Facebook-Seiten mit „Gefällt mir“ zu markieren. Die Betreiber der Seiten sollen Adscend Media in der Folge für die Klicks bezahlt haben – in Summe rund 20 Millionen Dollar im Jahr, wie McKenna auf einer Pressekonferenz erklärte.
Weder die Staatsanwaltschaft noch Facebook haben Adscend bisher kontaktiert, um die Vorwürfe zu besprechen. „Sie sind groß. Sie sind schädlich“, sagte die stellvertretende Generalstaatsanwältin Paula Selis. „Sie wissen, dass sie das Gesetz schon eine ganze Weile brechen.“
Adscend mache Nutzer glauben, eine Nachricht käme von einem ihrer Facebook-Freunde, erklärte Selis. Als Beispiel nannte sie eine Masche, bei der ein Posting ein anzügliches Video einer Ex-Freundin versprach. Wenn ein Anwender darauf klickte, wurde er nach einer Altersbestätigung gefragt, die zum Fortfahren angeblich nötig war. Stattdessen wurde der Link zum „Video“ in seinem Newsfeed veröffentlicht und der Nutzer auf eine Werbeseite von Ascend weitergeleitet. „Das ist das Herz von Ascends Werbemodell.“
McKenna zufolge ist unklar, ob Ascends Kunden von dessen Aktivitäten wussten. Häufig buchten große Unternehmen Anzeigen über Netzwerke, die ihrerseits die Werbung über Fernsehen, Plakate und das Web streuten. Diese Mittlerfirmen wendeten sich beispielsweise an Ascend.
Für Facebook unterminiert das Geschäftsmodell des Unternehmens seinen Dienst. Nutzer hätten so einen Anlass, dem Social Network weniger zu vertrauen. „Die meisten Leute erkennen nicht, dass es sich nicht um ein Produkt von Facebook handelt. Deshalb können wir es nicht leiden“, sagte Ted Ullyot, Leiter von Facebooks Rechtsabteilung. Zwar habe sein Unternehmen die Sicherheitslücke behoben, die die Betrüger in diesem Fall ausgenutzt hätten, aber es gebe ständig neue Bedrohungen.
Gegenüber ZDNet war Adscend zu keiner Stellungnahme bereit. Auf der Website des Unternehmens heißt es, man wolle allen seinen Partnern zum Erfolg verhelfen und den bestmöglichen Service liefern.
Der Begriff „Likejacking“ leitet sich von „Clickjacking“ ab, dem Entführen von Klicks. Hier sind es „Likes“, die gesammelt werden, um Seiten mit teilweise schädlichen Inhalten bekannt zu machen. Für den Nutzer hat Likejacking ebenfalls Auwirkungen – das ungewollt mit Daumen hoch bewertete Video erscheint schließlich auf seiner Facebook-Pinnwand.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…