Spam-Kommentare zählen nach wie vor zu den größten Herausforderungen in den Kommentarspalten sozialer Netzwerke. Spammer verfolgen mit ihren Aktionen meist finanzielle Ziele wie Phishing, Datenklau oder auch Affiliate-Betrug. Um ihre Betrugsversuche besonders wirkungsvoll zu verbreiten, werden sie nicht nur immer kreativer, sondern nutzen auch fortschrittliche und automatisierte Technologien, um gezielt echte Beiträge ins Visier zu nehmen. In dieser Woche konnten wir bei conversario wieder ein besonders eindrucksvolles Beispiel auf Facebook beobachten.
Kommentar-Spam im Mai auf Facebook
Ein typisches Muster von Spam-Kommentaren besteht aus eingebetteten Links und URLs. Conversario setzt daher auf eine präzise Prüfung aller URL-Inhalte durch unsere Auto-Moderation. Auf Facebook erscheinen Links in Kommentaren häufig mit einer Vorschau (sog. „Share Attachment“), die automatisch Titel, Bild und weitere Metadaten anzeigt.
Was ist daran neu? In der aktuellen Spam-Welle gelingt es Angreifern, diese Link-Vorschau zu erzeugen – ohne, dass der eigentliche Link im Kommentartext erscheint. Offenbar nutzen sie dabei Lücken in der Facebook Graph API zur Erstellung von Kommentaren. Diese Art von Kommentaren scheint nur von Facebook-Seiten (nicht von privaten Profilen) abgesendet werden zu können. Die Inhalte reichen von vermeintlichen Unfallvideos bis hin zu Aufnahmen von Überwachungskameras – Inhalte, die auf menschliche Instinkte abzielen und hohe Klickraten versprechen.
Kommentar mit Spam-Link-Vorschau (aber ohne Link im Text) – möglich scheinbar durch eine Lücke in Facebooks Kommentier-API. Alle Autoren sind Seiten ohne Inhalt, die für den Angriff vorbereitet waren.
Da diese Attachments in der Regel nicht sofort oder nicht vollständig über die Facebook-API zur Verfügung stehen, konnten einige dieser Kommentare die Echtzeit-Moderation umgehen. Die Angreifer nutzten diese Lücke gezielt, um reichweitenstarke Seiten im gesamten deutschsprachigen Raum mit Spam zu überfluten.
Wer auf den eingeschleusten Link klickt, kommt zu Phishing Seiten, die zum Beispiel wie die Website des ZDF anmuten und versuchen, persönliche Daten einzusammeln.
Wie schützt conversario gegen Spam?
Kommentare mit undefiniertem oder ungewöhnlichem Share Attachment werden bei conversario automatisch als verdächtig eingestuft – zumindest so lange, bis die enthaltene URL eindeutig als vertrauenswürdig (via White- oder Blocklists) bewertet werden kann. Darüber hinaus bietet unsere Kommentar-Software Publishern die Möglichkeit, Kommentare mit Attachments standardmäßig herauszufiltern sowie rückwirkend Spam-Kommentare und deren Verursacher schnell zu identifizieren und zu sanktionieren. In dieser Woche konnten so bereits zahlreiche Seiten von Spam befreit werden.
Professionelle Spammer setzen längst auch auf moderne KI, um schwer erkennbare Formulierungen zu entwickeln oder – wie in diesem Fall – Schnittstellen (API) für neue Angriffsmuster auszunutzen.
Gemeinsam gegen Spammer: Wie wir Kommentarspalten sicher halten – und warum eure Hinweise dabei helfen
Die aktuelle Spam-Welle auf Facebook zeigt: Cyberkriminelle werden immer raffinierter, nutzen technische Lücken und setzen auf psychologische Tricks, um Nutzer*innen in die Falle zu locken. Dank unseres fortschrittlichen Moderationstools conversario bleiben viele Seiten dennoch geschützt – vorausgesetzt, Betreiber reagieren schnell und aufmerksam.
Bleibt also bitte wachsam! Solltet ihr verdächtige Aktivitäten oder neue Angriffsmuster entdecken, teilt sie uns schnell mit. So können wir gemeinsam für sichere und lebendige Kommentarspalten sorgen.
Glossar
Facebook Graph API
Die Facebook Graph API ist eine HTTP-basierte API, die es Apps ermöglicht, Daten aus und in den Facebook Social Graph zu lesen und zu schreiben. Sie ist die Hauptmethode, um mit Facebook programmatisch zu interagieren.