Wer steckt diesmal hinter dem Facebook Spam und was Facebook dazu sagt

Ihren XING-Kontakten zeigen

Und da ist er wieder. Ich hatte bereits mehrfach über Facebook Spam Veranstaltungen berichtet. Mein erster Beitrag dazu “Geschenkt: Die Blödheit der Social Media Nutzer” beschäftigte sich mit Veranstaltungen, die hochwertige Geschenke versprach. Was man dafür tun musste:

  • An einer Veranstaltung auf Facebook teilnehmen
  • Alle Freunde einladen
  • Bestimmte Facebook Seiten liken

Mit dem vermeintlichen Veranstalter kam ich dann sogar in Kontakt und er kommentierte hier im Blog unter verschiedenen Pseudonymen. Der vermeintliche Veranstalter, der die Veranstaltungen mit Fake Profilen angelegt hatte, erklärte mir gegenüber, dass er selbst Opfer solcher Veranstaltungen geworden sei. Jetzt würden unbekannte für seine Seite – eine Seite für sein Dienstleistungsunternehmen für Webentwicklung & Webdesign – werben und ihn damit in Verruf bringen. Die Veranstaltungen dieser Machart wurden weniger und kamen mir dann nach kurzer Zeit nicht mehr unter die Augen. Bis heute.

Facebook Scam mit betrügerischem Hintergrund

Es geht um eine Veranstaltung, wo den Teilnehmern versprochen wird, dass 1.000 x Guthaben für MedionMobile Handys verlost wird. MedionMobile ist vielleicht besser bekannt als ALDItalk. “MedionMobile verlost zum Auftakt der Sommerferien 1000x 30,-€ Aufladekarten.” ist auf der Seite zu lesen (Update: Mittlerweile wurde die Veranstaltung abgesagt). Ich denke, MedionMobile weiß genau, dass diese Art von Gewinnspielen laut der Facebook ToS nicht erlaubt ist. Veranstalterin ist auch nicht die Facebook Seite von Medion, sondern eine angebliche Mitarbeiterin. Ich habe meine Zweifel, dass es diese Person wirklich gibt. Der Aufbau der Veranstaltung ist genau so, wie wir ihn bisher kennen. Teilnehmen, Seiten liken und alle Freunde einladen.

Facebook Scam Veranstaltung mit Medion Mobile als angeblicher Veranstaltera

Diesmal soll man nicht eine oder mehrere Facebook Seiten direkt liken. Sondern den Like-Button auf einer externen Seite klicken. Bei der Veranstaltung heißt es:

“Geht auf folgende Website: http://www.un-18.de/Facebo​ok/ , dort klickt Ihr auf “Gefällt mir”. Klickt dann noch auf “Teilnehmen” bei dieser Veranstaltung.”

Die Seite besteht nur aus einer Überschrift und dem Like-Button. Doch was man liken soll, das wird nicht gesagt. Aber ich habe ja gefallen an Recherchen gefunden und will wissen, wer dahinter steckt. Also erstmal die Seite mit dem Like-Button, die es seit heute morgen nicht mehr gibt – zum Glück gibt es aber Screenshots:

Like-Button auf un-18.de - Was man liken soll, wird nicht gesagt.

Ihr könnt euch denken, dass mir das zu wenig Informationen sind. Was macht man also als Erstes: Den Quelltext ansehen. Man findet dort den Quellcode für den Like-Button und darin versteckt, welche Seite man eigentlich liked. Es ist diese hier: IceFreestyler Münster. Aber man findet auch noch andere Sachen dort, so auf Hinweise auf den Ersteller der Seite:

Quelltext der Unterseite von un-18.de mit Hinweis auf den Autor der Seite

Gut, der Quellcode kann auch von irgendwoher kopiert worden sein. Deshalb habe ich weiter geschaut und mal die Registrierungsstelle für DE-Domains, den DENIC, bemüht. Mit einer Whois-Abfrage kann man in Erfahrung bringen, wem eine DE-Domain gehört, wer sie verwaltet und wo sie gehostet ist. Also einfach die Domain un-18.de eingetragen und geguckt, was dabei rauskommt. Und den Namen kannte ich wohl, es ist der schon oben erwähnt Veranstalter – der ja angeblich selbst Opfer wurde.

Die Whois-Abfrage für un-18.de hat einen bekannten Namen zum Ergebnis. Die Informationen sind für jedermann zugänglich.

Diese Informationen sind öffentlich zugänglich, wenn man sich nur ein wenig bemüht. Und der Name ist identisch mit dem Autor der oben genannten Seite. Also ist dieser Stefan H.* jetzt Opfer oder “Täter”? Die Indizien sprechen sehr dafür, dass er diese Seite mit dem Like-Button erstellt hat. Der Name taucht auch auf der Facebook Seite der Ice Freestyler Münster auf, als Gründungsmitglied. Und seine Seite für Webentwicklung & Webdesign wird dort ebenfalls verlinkt.

Das sind mir dann doch zu viele Zufälle, als dass man hier von Opfer reden kann. Für mich drängt sich der Verdacht auf, dass hier versucht wird, möglichst viele Fans für die eigenen Seiten zu generieren. Zwar entsteht kein monetärer Schaden und es wird auch nicht versucht Geld damit zu verdienen (wie bei einer anderen Variante dieser Scam Veranstaltungen), doch ist das nicht ganz sauber. Denn hier wird mit falschen Versprechungen gearbeitet.

*Name auf Wunsch anonymisiert

Was Facebook dazu sagt

Ich hatte bereits bei meiner letzten Recherche “Facebook: Wieder Spam Veranstaltungen” nicht nur mit DerWesten.de gesprochen, sondern auch Facebook um eine Stellungnahme gebeten. Mit einem Sprecher von Facebook Deutschland habe ich heute zufällig auch telefoniert. Auf meine sehr detaillierten und konkreten Fragen konnte man mir – wie erwartet – keine Antworten geben. Aber wir haben über das Problem grundsätzlich gesprochen.

Facebook Logo 520

Das Problem von Spam oder Scam Veranstaltungen ist bei Facebook in Deutschland und auch im Headquarter in Palo Alto bekannt. Man versicherte mir, dass man an praktikablen Lösungen arbeitet – ähnlich wie beim Video-Spam. Bislang ist Facebook auf die Hilfe der Nutzer angewiesen und Facebook bittet darum, dass die Möglichkeiten Spam zu melden auch genutzt werden. Der Facebook Sprecher dazu:

“Facebook hat zahlreiche Abwehrmechanismen aufgebaut, um Spam, Phishing und Malware zu bekämpfen. Einschließlich komplexer automatisierter Systeme, die hinter den Kulissen arbeiten, um zu erkennen und Facebook-Konten zu markieren, die wahrscheinlich Spam verteilen (basierend auf anormalen Aktivität wie viele Nachrichten in kurzer Zeit oder Nachrichten mit Links, die bekanntermaßen Spam sind).

Nachdem Facebook eine gefälschte Nachricht erkannt hat, löschen wir alle Instanzen der Nachricht auf der Seite. Facebook blockiert auch das Teilen bösartiger Links und die arbeitet mit Dritten zusammen, um Phishing- und Malware-Sites von Blacklisten zu blocken.

Benutzer, die von solchen Links betroffen sind, werden informiert und müssen einen Prozess zu ihrem Schutz durchlaufen, damit sie ihr Passwort zurücksetzen und andere notwendige Maßnahmen ergreifen, um ihre Konten zu sichern.”

Neben diesen Sicherungsmaßnahmen will Facebook die Nutzer über Spam, Phishing und Malware aufklären. Dafür gibt es zum einen den Blog, aber auch die Facebook Security Page. Auch Partner von Bildungsinitiativen sind die Maßnahmen eingebunden:

“Facebook arbeitet hart, um Nutzer aufzuklären, wie man Facebook sicher nutzen kann. Dazu informiert Facebook in seinem Blog und auf den Facebook Security Seiten. Wir aktualisieren regelmäßig die Facebook Security Page und halten die 4,6 Millionen Fans mit Tipps und Informationen über neue Bedrohungen auf dem Laufenden. Facebook arbeitet auch mit externen Experten von Bildungsinitiativen zusammen.”

Zusätzlich weist Facebook auf Maßnahmen hin, die jeder Nutzer beachten sollte:

  • Einen aktuellen Browser mit anti-phishing Blacklist nutzen.
  • Unique Logins und Passwörter auf jeder einzelnen Plattform nutzen.
  • Nur von legitimierten Seiten einloggen,bei Facebook erkennbar durch die Domain facebook.com.
  • Seien Sie vorsichtig bei Nachrichten, Posts oder Links auf Facebook, die verdächtig aussehen oder eine zusätzliche Anmeldung erfordern.

Um sich über die Sicherheit auf Facebook und bekannte Probleme zu informieren gibt es diverse Seiten, die von Facebook betrieben werden.

Bereits im Mai hat Facebook neue Features zum Schutz vor Spam und Scam vorgestellt. Den offiziellen Blogpost dazu findet man hier.

Vorsicht ist geboten: Erst denken, dann klicken.

Wie man sieht: Facebook arbeitet an dem Problem. Hoffen wir, dass alsbald eine Lösung gefunden wird. Bis das aber so weit ist, bleibt nur eines: Erst denken, dann klicken! Und wenn man über eine solche Veranstaltung stolpert oder eingeladen wird, dann sollte man diese Veranstaltung auch melden. Am besten den Veranstalter direkt mit melden. Anders ist das Problem derzeit nicht zu lösen.

Ihr habt Spam oder Scam entdeckt, wurdet zu einer solchen Veranstaltung eingeladen? Dann schickt doch eine eMail an fbspam@internetradierer.de – ich werde versuchen zu recherchieren und die Ergebnisse hier mitzuteilen.

Gefällt dir der Artikel? Teile ihn mit anderen:

Ihren XING-Kontakten zeigen

Tags: , , ,

Trackbacks/Pingbacks

  1. Facebook Spam – und was Facebook dazu sagt - August 5, 2011

    […] auf” ist nicht nur ein trauriges Sprichwort, sondern ein knallharter Fakt. Simon hat sich mal wieder die Mühe gemacht, einen der Facebook-Spammer zu entlarven. Das Ganze liest sich recht kurzweilig, immer witzig zu […]

  2. Facebook Spammer erneut angeklagt | fbwatchblog - August 5, 2011

    […] mehreren Geschäftspartnern verurteilt wurde. Anders als in Deutschland gibt es in Amerika ein Anti-Spam-Gesetz. Hierzulange sind die Strafen für die Spammer umstritten und nicht ansatzweise so hart wie […]

  3. Wer steckt diesmal hinter dem Facebook Spam und was Facebook dazu sagt - August 5, 2011

    […] hier den Originalbeitrag weiterlesen: Wer steckt diesmal hinter dem Facebook Spam und was Facebook dazu sagt […]

  4. Facebook-Spam – was dahinter steckt | Patinator - August 5, 2011

    […] Der Simon ist den ganzen dubiosen Veranstaltungen mal auf den Grund gegangen und hat etwas recht interessantes herausgefunden. Man darf, nein sollte folgende zwei Artikel ganz genau lesen – Artikel 1, Artikel 2. […]

  5. Wer steckt diesmal hinter dem Facebook Spam … – Internetradierer.de - August 6, 2011

    […] den Originalbeitrag weiterlesen: Wer steckt diesmal hinter dem Facebook Spam … – Internetradierer.de Bookmarken Sie uns, Danke! Mit Klick auf diese Icons kann man diese Webseite mit anderen […]

  6. Facebook Spammer erneut angeklagt - December 13, 2011

    […] mehreren Geschäftspartnern verurteilt wurde. Anders als in Deutschland gibt es in Amerika ein Anti-Spam-Gesetz. Hierzulange sind die Strafen für die Spammer umstritten und nicht ansatzweise so hart wie […]