X (Twitter) a commencé à déployer un bouton « dislike » sur les réponses le 18 mars, tandis qu'une vague d'e-mails de phishing se faisant passer pour la plateforme cible les utilisateurs pendant la transition.
Le déploiement simultané des fonctionnalités et de l'augmentation des arnaques surge met en évidence une fenêtre de vulnérabilité à court terme alors que la plateforme restructure ses contrôles anti-spam.
Les e-mails de phishing exploitent la confusion
L'analyste macro Marty Party a signalé une nouvelle campagne d'escroquerie utilisant des avis falsifiés de « violation de contenu » qui imitent les communications officielles de X. Les e-mails incitent les utilisateurs à cliquer sur un bouton « Appel de violation » conçu pour collecter les mots de passe et les données personnelles.
« Méfiez-vous d’une nouvelle arnaque en circulation – vous recevrez un e-mail très authentique de violation de contenu qui semble provenir de X… Cet e-mail provient de [email protected], qui est faux. Soyez avertis », a écrit l’analyste wrote.
L'attaque utilise des domaines trompeurs comme communitycase-x.com, rendant les messages difficiles à distinguer des notifications légitimes.
Des chercheurs en sécurité ont précédemment documenté des campagnes similaires de vol de crédentiels ciblant des comptes X de haut niveau.
Bouton Dislike et évolution de l’économie du spam
Dans le même temps, Nikita Bier, responsable produit de X, a indiqué que l'incitation financière à envoyer du spam sur la plateforme diminuera considérablement dans les 30 prochains jours et pourrait éventuellement devenir négative.
Le bouton "dislike", qui apparaît sous forme de cœur brisé ou d'icône pouce vers le bas uniquement sur les réponses, alimente l'algorithme de classement de X. Les comptes de "dislike" restent privés, supprimant les contenus de faible qualité sans provoquer de réaction publique négative.
Il s’affiche principalement dans les réponses ou commentaires sous les publications (pas encore sur les tweets/postes principaux). Étant donné que les compteurs sont privés, seul l’algorithme les utilise pour classer les meilleures réponses en haut et reléguer les réponses spam ou de faible qualité.
Cependant, le déploiement est inégal. Des drapeaux côté serveur contrôlent l'accès, ce qui signifie que de nombreux utilisateurs, notamment dans des régions comme l'Afrique de l'Est, ne verront peut-être pas la fonctionnalité immédiatement.
Les utilisateurs ont également noté que des problèmes persistants, comme le spam par message privé, restent non résolus.
Alors que X renforce son modèle de monétisation des spam, les escrocs semblent exploiter la confusion des utilisateurs face aux changements rapides de fonctionnalités.
La trajectoire à long terme de la plateforme pointe vers une réduction du spam, mais la période de transition exige une vigilance accrue des utilisateurs.