Tag-jacking é a exploração do recurso de marcação de amigos do Facebook para espalhar material indesejado, como esquemas, spam ou malware.
P>As pessoas usam a função de marcação de usuários do Facebook para garantir que os usuários identificados vejam mensagens particulares. Digitar o nome de um amigo em uma publicação ou comentário ou adicionar uma tag a uma fotografia cria um link para a conta do indivíduo. Dependendo das suas configurações de segurança, a publicação pode aparecer na página do usuário.
Explorando as configurações de segurança permissiva, um intruso pode fazer o conteúdo aparecer no feed de notícias do usuário e, potencialmente, no feed de notícias dos seus amigos. Aqui está um exemplo de um exploit de tag-jacking:
- O atacante ganha acesso a um usuário autorizado, por exemplo através de hacking de conta, criando uma conta falsa ou enviando solicitações de amigos para usuários alvo.
- O atacante cria um grupo de mensagens com tags de pessoas que são amigos do Facebook e usa algum tipo de clickbait para obrigar os usuários a responder.
- Quando um usuário clica na mensagem do atacante, uma janela pop-up diz que ele tem que baixar um arquivo para ver um vídeo. No entanto, o que é realmente baixado é malware que dá ao atacante acesso ao computador do usuário e permite o roubo de identidade e outros crimes.
- O atacante também ganha o controle da conta do usuário no Facebook e pode então mirar todos os amigos na sua rede e assim perpetuar o esquema.
Não é possível impedir que as pessoas etiquetem você no Facebook, mas você pode rever as mensagens etiquetadas antes que elas apareçam no seu newsfeed. Como ativar a revisão da tag: Clique em "Configurações" na lista suspensa no canto superior direito da página do Facebook. Clique em "Linha de tempo e marcação" na coluna da esquerda. Ensure that the option to review tagged posts before they appear in your timeline is enabled.
See also: likejacking, clickjacking, likebaiting