Day-jack

Tag-jacking es la explotación de la función de etiquetado de amigos de Facebook para difundir material no deseado, como estafas, spam o malware.

Las personas utilizan la función de etiquetado de usuarios de Facebook para asegurarse de que los usuarios identificados vean publicaciones específicas. Escribir el nombre de un amigo en una publicación o comentario o agregar una etiqueta a una fotografía crea un enlace a la cuenta de la persona. Dependiendo de su configuración de seguridad, la publicación puede aparecer en la página del usuario. 

Al explotar la configuración de seguridad permisiva, un intruso puede hacer que su contenido aparezca en el servicio de noticias del usuario y potencialmente en el canal de noticias de sus amigos. Aquí hay un ejemplo de un exploit de robo de etiquetas: 

  1. El atacante obtiene acceso a un usuario autorizado, por ejemplo, mediante la piratería de la cuenta, la creación de una cuenta falsa o el envío de solicitudes de amistad a los usuarios objetivo. 
  2. El atacante crea una publicación que etiqueta a grupos de personas que son amigos de Facebook y usa algún tipo de clickbait para obligar a los usuarios a responder. 
  3. Cuando un usuario hace clic en la publicación del atacante, una ventana emergente le dice que tiene que descargar un archivo para ver un video. Sin embargo, lo que realmente se descarga es malware que le da al atacante acceso a la computadora del usuario y permite el robo de identidad y otros delitos. 
  4. El atacante también obtiene el control de la cuenta de Facebook del usuario y luego puede apuntar a todos los amigos en su red y así perpetuar la estafa. 

No es posible evitar que las personas te etiqueten en Facebook, pero puedes revisar las publicaciones etiquetadas antes de que aparezcan en tu suministro de noticias. Cómo habilitar la revisión de etiquetas: haga clic en "Configuración" en la lista desplegable en la esquina superior derecha de la página de Facebook. Haga clic en "Línea de tiempo y etiquetado" en la columna de la izquierda. Asegúrese de que la opción para revisar las publicaciones etiquetadas antes de que aparezcan en su línea de tiempo esté habilitada. 

Ver también: likejacking, clickjacking, likebaiting