Wie SEO-Scammer mit „Featured Snippets“ über Google Opfer anlocken
Suche nach Facebooks Kundenservice listete Scam-Nummer
Wie vielen Facebook-Nutzern mag es schon so gegangen sein: Sie möchten telefonisch mit dem Netzwerk Kontakt aufnehmen – weil ihr Profil gehackt wurde, sie Opfer von Mobbing wurden, oder aus welchen Gründen auch immer. Bei einer Suche nach „facebook kundenservice“ stoßen sie in Googles Suchmaschine noch über den üblichen Links direkt auf eine Telefonnummer, die in Form eines „Featured Snippets“ angezeigt wird. Doch die führt die Betroffenen nicht zu Facebook – sondern in die Arme von Betrügern. Aarti Shahani, einem Reporter des US-Radiosenders NPR, war das merkwürdige „Featured Snippet“ aufgefallen. Er nahm Kontakt mit dem Sicherheitsdienstleister Pindrop auf, der sich auf die Bekämpfung von Telefonbetrug spezialisiert hat. Ein Pindrop-Mitarbeiter rief die Nummer an und gab sich als Facebook-Nutzer aus, der ein Problem mit seinem Account hat. Am anderen Ende der Leitung meldete sich ein vermeintlicher Facebook-Mitarbeiter, forderte ihn auf, im nächstgelegenen Supermarkt eine iTunes-Gutscheinkarte zu kaufen, ihn dann erneut anzurufen und den Code auf der Gutscheinkarte zu diktieren. Erst dann könne er das neue Passwort für seinen Facebook-Account erhalten. iTunes-Gutscheinkarten sind offenbar ein beliebtes „Zahlungsmittel“ unter Betrügern – sowohl Apple als auch die US-Handelsbehörde FTC haben bereits vor diesem Vorgehen gewarnt.
So wurde die Scam-Nummer in Google angezeigt (Quelle: NPR)
Google erstellt Snippets automatisiert
Laut NPR wird bei Google monatlich bis zu 27.000 Mal nach „facebook customer service“ gesucht. Wenn nur ein Bruchteil dieser Nutzer die Nummer angerufen hat, könnten die Betrüger eine ansehnliche Summe ergaunert haben. Mittlerweile wird das entsprechende „Featured Snippet“ offenbar nicht mehr bei Google ausgespielt. NPR habe Google und Facebook über den Betrugsversuch informiert, heißt es in dem Artikel.
Wie ist es den Scammern gelungen, ihre Telefonnummer bei Google schon auf der Suchergebnisseite ganz oben zu platzieren? Die „Featured Snippets“ sind kurze, direkte Antworten auf vom User eingegebene oder gestellte Fragen. In der Browser-Variante von Googles Suchmaschine werden die Antwortschnipsel unter den Adwords-Anzeigen und vor dem ersten organischen Suchergebnis eingeblendet (wir haben das Thema bereits an dieser Stelle schon einmal behandelt). Google selbst sagt, es sei generell nicht möglich, zu beeinflussen, ob Inhalte als „Featured Snippet“ eingebunden werden: „Google stellt programmatisch fest, ob sich auf einer Seite eine mögliche Antwort befindet, und blendet das Ergebnis als hervorgehobenes Snippet ein.“
Gewollte Manipulation oder Nebeneffekt?
Bei dem von NPR entdeckten Snippet hat Google die Telefonnummer der Betrüger offenbar dem Community-Support-Bereich von Facebook entnommen. Dort können Facebook-Nutzer Fragen stellen und Facebook-Mitarbeiter sowie andere Nutzer darauf antworten. Auf der Seite, die laut NPR-Screenshot unter dem Snippet verlinkt war, fragt eine laut Profilbild ältere Dame, wie sie mit dem Netzwerk Kontakt aufnehmen könne. Die entsprechende Nummer habe sie häufiger auf Facebook gesehen, wisse aber nicht, ob sie seriös sei. Offenbar ist es Googles Algorithmus nicht gelungen, das Posting so differenziert auszuwerten.
Ob das Posting Fake ist und die Scammer die Nummer bewusst im Hilfe-Bereich von Facebook gestreut haben und so darauf spekuliert haben, dass sie von Google für ein „Featured Snippet“ exzerpiert wird, oder ob es ein unbeabsichtigter Nebeneffekt war, lässt sich nicht verlässlich rekonstruieren. Auffällig ist, dass eine Recherche zum Profilbild der Posterin in Googles Bildersuche zu diversen Websites führt, auf der das Bild ebenfalls verwendet wird.
Tragisches Schicksal nur erfunden?
Auch die Geschichte, die sie in ihrem Post erzählt, könnte zynische Menschen zu dem Glauben verleiten, dass das Posting eigentlich von jemand anderem verfasst worden ist, der eine besonders tragische Geschichte erfunden hat, um viele Antworten von anderen Nutzern zu erhalten und so die Wahrscheinlichkeit, damit als „Featured Snippet“ bei Google aufzutauchen, zu steigern. So sei ihr Sohn in einen Unfall verwickelt gewesen, bei dem er seine ganze Familie verloren habe und wegen dem er nun fast blind sei. Weil er kaum mehr sehen könne, müsse sie nun seine Geschäfte, zu denen auch eine Facebook-Seite gehört, weiterführen.
Es ist offenbar nicht das erste Mal, dass Betrüger ein „Featured Snippet“ mißbraucht haben. Im August des vergangenen Jahres berichtete das Software-Unternehmen Malwarebytes, dass Google bei einer Suche nach „change office product key“ (also von Menschen, die den Produkt-Code ihrer Microsoft Office Version ändern wollen) ein Snippet einer gehackten ungarischen Sportseite ausgespielt hat.
Im vergangenen Jahr haben Hacker die ungarische Sport-Website MSTSZ gekapert, um über diese ein „Featured Snippet“ auszuspielen, das zu einer anderen Seite weiterleitet, auf der Microsoft-Keys verkauft werden (Quelle: Malwarebytes)
Zweiter Fall von „Snippet-Scamming“
Wer den Link unter dem Snippet anklickte, wurde über die ungarische Seite weitergeleitet auf die Seite cheapmicrosoftkey.com, auf der Software-Keys für diverse Microsoft-Produkte mit „Rabatt“ angeboten wurden – möglicherweise illegal. Die Seite ist auf eine chinesische Adresse registriert. Offenbar haben die Scammer in diesem Fall die ungarische Domain alleine genutzt, weil Google diese als vertrauenswürdig einstufte. Offenbar gelingt es Google noch nicht, bei der automatischen Erstellung von „Featured Snippets“ solche Betrugsversuche komplett einzudämmen.
Danke an Christoph Burseg, durch den wir auf den NPR-Artikel gestoßen sind!
Roland ist seit mehr als zehn Jahren als Journalist in der Digitalbranche aktiv. Seit 2014 verantwortet er als Head of Content (und zweiter Mitarbeiter) alle inhaltlichen Komponenten von OMR, darunter vor allem den OMR Blog und redaktionelle Arbeit rund um das OMR Festival.
