Comment Jacking

Comment Jacking ist eine Form des Online-Betrugs, bei dem Benutzer dazu verleitet werden, Posts zu teilen, indem sie einen Kommentar dazu hinterlassen. Dabei werden die Benutzer mit reißerischen Schlagzeilen dazu gebracht, auf Video-Links zu klicken. Daraufhin wird ihnen ein gefälschter CAPTCHA-Code angezeigt. Geben sie diesen Code nun ein, veröffentlichen sie ohne ihr Wissen einen Kommentar zu einem Facebook-Post. Dieser Post wird anschließend auf der Startseite der Freunde dieses Benutzers veröffentlicht, wodurch der Betrug weiterverbreitet wird.

Was sind Posts und Kommentare?

In vielen sozialen Netzwerken gibt es eine Pinnwand, Timeline oder Startseite, über die die letzten Aktivitäten der Benutzer von deren Freunden und Kontakten eingesehen werden können. Wenn ein Benutzer einen Post kommentiert, positiv bewertet oder einen Status teilt, wird dessen Freunden diese Aktivität in der Regel über deren Newsfeed mitgeteilt. Links, die in Posts integriert sind, die von Freunden kommentiert wurden, werden eher angeklickt, da die Benutzer davon ausgehen, dass die Posts dann sicher sind. Genau diese Vermutung machen sich die Betrüger zunutze.

Funktionsweise

Comment Jacking funktioniert ähnlich wie Like Jacking, mit dem Unterschied, dass beim Comment Jacking die Benutzer nicht nur dazu verleitet werden, Facebook-Posts positiv zu bewerteten, sondern einen Kommentar dazu zu veröffentlichen.

Bei diesem Betrug wird die Neugier der Benutzer ausgenutzt. Die Beiträge enthalten in der Regel eine reißerische Schlagzeile und ein interessantes Videostandbild, das oft gar nichts mit dem Inhalt des Links zu tun hat. Das Thema der Schlagzeile ist oft schockierend, peinlich, unanständig oder lustig, um Benutzer dazu verleiten, auf den Link zu klicken.

Abb. 1 Beispiel für Comment Jacking

Nachdem der Benutzer auf den Link geklickt hat, wird ein falscher CAPTCHA-Code angezeigt, den er eingeben muss, um das Video sehen zu können. Dabei kann es sich um eine einfache Rechenaufgabe oder um Wörter handeln, die angezeigt werden und eingegeben werden müssen.

Abb. 2 Gefälschter CAPTCHA-Verifizierungsprozess

Wenn die Benutzer den gefälschten CAPTCHA-Code eingeben und absenden, veröffentlichen sie automatisch einen Kommentar zu einem Facebook-Post. Dies wird durch eine unsichtbare Schicht über dem gefälschten CAPTCHA-Code erreicht. Bei dieser Schicht handelt es sich um den Kommentar-Bereich eines Facebook-Posts, der so angeordnet ist, dass die Benutzer beim Eingeben des CAPTCHA-Codes in Wirklichkeit im Kommentarfeld des Posts tippen. Wenn sie anschließend auf die Schaltfläche zum Absenden des Codes klicken, klicken sie in Wirklichkeit auf die Schaltfläche zum Absenden des Facebook-Kommentars.

Die CAPTCHAs bestehen häufig aus Worten, die einen Bezug zum entsprechenden Video haben. Bei einem Schock-Video wären dies beispielsweise die Worte "Horror", "wow" oder "krass". Wenn nun jemand den betrügerischen Post auf seiner Startseite sieht und feststellt, dass ein Freund einen anscheinend angemessenen Kommentar dazu veröffentlich hat, macht der Post dadurch einen seriöseren Eindruck.

Nachdem die Benutzer den CAPTCHA-Code abgesendet und damit auf den Facebook-Post kommentiert haben, werden sie häufig zu einer oder mehreren Umfragen oder zu bösartigen Websites weitergeleitet. Schließlich werden sie zu einer Website weitergeleitet, die ein Video oder Text zum Thema des ursprünglich angeklickten Posts enthält. Inzwischen wurde der Betrug jedoch auf Facebook weiterverbreitet und die Betrüger erhielten Geld durch die Umfragen.

Weitere Informationen

Danke!

Vielen Dank, dass Sie den Norton-Support verwendet haben.

< Zurück

Haben Ihnen diese Informationen weitergeholfen?

DocID: v99844642_retail_de_de
Zuletzt bearbeitet: 21/08/2014