Fast jeder Facebook-User wird sie kennen. Die „Freundschaftsanfragen“ von Fake-Profilen, meist mit geklauten Bildern von Frauen. In der letzten Woche ist mir zum ersten Mal bei einem dieser Fake Profile aufgefallen, dass im obersten Beitrag des Profils ein Link gezeigt wurde, der scheinbar lediglich auf eine andere Facebook Seite verweiste. Angezeigt wurde dieser Link: https://l.facebook.com…

Anzeige

Scheinbar also kein Problem, oder? Doch, denn das Problem war, dass dieser Link eigentlich zu einer anderen Seite zeigte, was man unten links im Desktop-Browser sehen konnte, wenn man den Cursor über den Link führte, ohne den Link zu klicken. Dort wurde eine ganz andere Seite angezeigt. Als ich mir den Beitrag später anschauen wollte, war das Fake-Profil allerdings schon von Facebook gesperrt. Die nächsten Fake-Profil Anfragen hatten dann diesen Link nicht mehr (in der Regel erhalte ich mehrere pro Tag). Heute war aber auf einem Fake-Profil, das eine „Freundschaftsanfrage“ gesendet hat, genau wieder so ein Link wieder zu sehen.

Facebook_Fake_Scam3

Beitrag auf Fakeprofil

Missbrauch der Warnfunktion von Facebook

In der Facebookgruppe „Fanpage Admins“ wurde meine Frage recht schnell beantwortet (Dank an Tim Ehling von phoenix-vierpunktnull.de !), bzw. der richtige Denkanstoß gegeben. Bei der Verschleierung wird Facebooks eigene Hinweisfunktion, bzw. Hinweisseite missbraucht, die User eigentlich vor bestimmten Seiten warnen soll.

Facebook_Fake_Scam

Facebook Warnseite

Wie man im Bild oben sieht, kann aber jede beliebige Webseitenadresse angeben, z.B. auch die URL von toptestsieger.de. Dieser Link führt dann zur eigentlichen Hinweis-/Warnseite.

  • https://l.facebook.com/?u=http%3A%2F%2Ftoptestsieger.de.
  • https://www.facebook.com/flx/warn/?u=http%3A%2F%2Ftoptestsieger.de%2F&e=ATN_JfIFd7VPPmx_JejayP_u2zu5kmFBb7lbTieGw8g6iZykO3nRCJAWSot3yYQcTFpHFCkFFfrfMKPvFkz668_h3Wn9

Das allein wäre kein Problem, weil dem User ja angezeigt wird, dass er Facebook verlässt und wohin er geleitet wird. Das eigentliche Problem liegt in dem Link, der hinter dem Button „Link folgen“ (bzw. „Follow Link“ auf Englisch). Denn dieser Link ist nicht etwa einfach nur der Link zur Zielseite, sondern auch wiederum ein Facebook „Redirect“-Link.

  • http://l.facebook.com/?u=http%3A%2F%2Ftoptestsieger.de%2F&e=ATMbJVQs4U8B8RdVS6iFNAuPngaSZ8BPWBWp86gDNHhDqSBUax6YkXYuW_vro5-BtTmDUQFASt-5gk1vQI8rLAfJGB9RS0X2vl9uhYX6ow

Wenn man jetzt diesen Link in einem Facebook-Beitrag veröffentlicht, bewirkt eine andere Funktion von Facebook, dass die URL beim Veröffentlichen des Beitrags abgekürzt wird. Der User sieht im Beitrag nur den scheinbaren Facebook Link.

Anzeige
Facebook_Fake_Scam4

Link beim Verfassen des Facebook Beitrags

Facebook_Fake_Scam2

Link nach dem Veröffentlichen des Facebook Beitrags

Wenn der User nun diesen Link klickt, wird er aber direkt und ohne den Umweg der Warnseite zu der gewünschten URL geführt. Im Falle der Facebook Fakeprofile kann dies z.B. eine virenverseuchte Webseite sein.

Durch diese nachlässige Implementation des Warnsystems hilft Facebook Betrügern also noch, weil ein Facebook Link natürlich vertrauensvoller aussieht als Links zu anderen Seiten.

Fazit

Um das Ökosystem Facebook zumindest ein kleines Stückchen sicherer zu machen, sollte Facebook hier schleunigst etwas ändern. Ebenso sollte Facebook auch generell überdenken, ob es eine andere Möglichkeit der Verschleierung zulässt: im eigenen Anzeigensystem, bei dem ich jegliche Anzeige URL wählen darf, aber zu einer komplett andere Webseite verlinke. Natürlich kann man andere Link-Verkürzer zur Verschleierung nutzen, sich auch selber Redirect-Links einrichten, um User hinter´s Licht zu führen. Aber zumindest bei Facebook Links oder bei Facebook Anzeigen sollten sich User sicher sein dürfen, wohin sie nach einem Klick weitergeleitet werden.

Anzeige

Leave a Reply

Your email address will not be published.