X (Twitter) comenzó a implementar un botón de "no me gusta" en las respuestas el 18 de marzo, mientras una ola de correos electrónicos de phishing que se hacen pasar por la plataforma ataca a los usuarios durante la transición.
La implementación simultánea de funciones y el aumento de estafas surge destacan una ventana de vulnerabilidad a corto plazo mientras la plataforma reestructura sus controles de spam.
Los correos electrónicos de phishing explotan la confusión
El analista macro Marty Party detectó una nueva campaña de estafa que utiliza avisos falsos de “Violación de contenido” que imitan comunicaciones oficiales de X. Los correos electrónicos animan a los usuarios a hacer clic en un botón “Apelar violación” diseñado para recopilar contraseñas y datos personales.
“Tengan cuidado con una nueva estafa que está circulando: recibirán un correo electrónico de violación de contenido muy auténtico que parece provenir de X… El correo electrónico proviene de [email protected], que es falso. Sean precavidos,” escribió el analista wrote.
El ataque utiliza dominios engañosos como communitycase-x.com, lo que hace que los mensajes sean difíciles de distinguir de notificaciones legítimas.
Los investigadores de seguridad han documentado previamente campañas similares de robo de credenciales dirigidas a cuentas de X de alto perfil.
Botón de no me gusta y cambio en la economía de spam
Mientras tanto, Nikita Bier, director de producto de X, señaló que el incentivo financiero para hacer spam en la plataforma disminuirá significativamente en 30 días y podría eventualmente volverse negativo.
El botón de no me gusta, que aparece como un corazón roto o un icono de pulgar hacia abajo solo en las respuestas, alimenta el algoritmo de clasificación de X. Los conteos de no me gusta permanecen privados, suprimiendo contenido de baja calidad sin generar reacciones públicas negativas.
Principalmente está apareciendo en respuestas o comentarios bajo publicaciones (aún no en tweets/publicaciones principales). Con las cantidades siendo privadas, solo el algoritmo las utiliza para clasificar mejor las respuestas superiores y ocultar las spam o de baja calidad.
Sin embargo, el lanzamiento es desigual. Las banderas del lado del servidor controlan el acceso, lo que significa que muchos usuarios, especialmente en regiones como África Oriental, podrían no ver la función inmediatamente.
Los usuarios también han señalado que problemas persistentes como el spam por DM siguen sin abordarse.
A medida que X ajusta su modelo de monetización de spam, los estafadores parecen estar aprovechando la confusión de los usuarios respecto a los rápidos cambios de funciones.
La trayectoria a largo plazo de la plataforma apunta hacia una reducción del spam, pero el período de transición exige una mayor vigilancia por parte de los usuarios.