Schon einige Zeit fällt mir auf, dass in meinen Augen recht dubiose Anbieter auf Facebook Werbeanzeigen schalten. Nachteil und Schattenseite einer eigentlich für jeden zugänglichen Werbeplattform.

Die dubioseste Werbeanzeige habe ich allerdings gerade gesehen: eine Anzeige, die für eine App wirbt, die scheinbar Teil einer Phishing Aktion ist. (Siehe auch Wikipedia „Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.“)

Die Anzeige wirbt mit der Bildunterschrift „Angela Merkel Skandal“ und dem Bild von Angela Merkel.

Facebook_Phishing_Scam

Die App Anzeige führt über einen Facebook internen Redirect Link zu einem Redirect Link des Google Link Verkürzers http://goo.gl/UVOSB1. (Wir raten ab, diese Seite aufzurufen). Durch diesen Kurzlink wird dann der User wieder zurück zu Facebook geleitet, zu einer App, deren erster Screen wie eine Login Seite gestaltet ist: https://apps.facebook.com/fsmkurs/

Hinweis: Solltet ihr doch auf diese Seite gehen, gebt hier auf keinen Fall Eure echten Facebook Login Daten an! Dieser Loginbereich ist nicht von Facebook! Die angezeigte Seite ist eine externe Seite, die nur im App-Bereich von Facebook angezeigt wird. Hier schützt Facebook seine User leider nur unzureichend. 

Facebook_Scam_Screen1

Die Eingabemaske hat den Titel „Facebook Anmeldung“. Um zum nächsten Schritt zu kommen kann man eine frei ausgedachte Email Adresse (die nicht verwendet wird) und ein frei ausgedachtes Passwort verwenden.

Facebook_Scam_Screen2

Im nächsten Schritt gelangt man dann zu einer Seite (immer noch innerhalb von Facebook), die diesen Blogpost über Angela Merkel zeigt. Der Blog hat wahrscheinlich nichts mit dem vermutlichen Phishing zu tun, hier könnte die App zu jeder Webseite weiterleiten, bzw. die Seite im Appfenster aufrufen, auch von toptestsieger.de (vielleicht kommt das ja nach diesem Artikel noch ;)).

Facebook_Scam_Screen3

Den „Loginbereich“ selber wird unter https://sipahisandalye.net/jm/index.asp gehostet.

Facebook_Scam_Screen5

Unter der Domain läuft eigentlich ein türkischer Möbel-Onlineshop. Wurde der Shop gehackt? Traffic scheint dieser Online Shop auf jeden Fall nicht zu haben. http://www.similarweb.com/website/sipahisandalye.net

Facebook_Scam_Screen4

Dieser Fall zeigt mehrere Schattenseiten innerhalb des Facebook Ökosystems:

  • Werbepartner werden nur unzureichend überprüft. Facebook überprüft zwar gerne pixelgenau, ob auf Werbebilder 20% der Fläche mit Schrift bedeckt ist, hält sich aber wohl beim Seriositätscheck der Werbepartner und Anzeigen auffallend zurück.
  • Es fehlt eine Kennzeichnung der Werbepartner, sodass der User gar nicht weiß, wer hinter den Anzeigen steckt. Dies gilt nicht nur für diese beworbene App, sondern auch für viele, auch große, Facebook Fanseiten.
  • Die User wiegen sich im Appbereich in falscher Sicherheit, weil sie noch innerhalb von Facebook surfen, in Wahrheit werden im Hintergrund Inhalte anderer Webseiten geladen.

Facebook macht es dubiosen Anbietern leider schon sehr einfach, Werbung zu schalten und sollte sich überlegen, ob das insgesamt dem Ökosystem gut tut.

User sollten an dieser Stelle vor allem eines beachten:

  • Das Passwort immer nur auf der Startseite von Facebook oder innerhalb der Facebook App angeben.

 

Leave a Reply