X (Twitter) mulai meluncurkan tombol dislike pada balasan pada 18 Maret, sementara gelombang email phishing yang mengatasnamakan platform tersebut menargetkan pengguna selama transisi.
Peluncuran fitur simultan dan peningkatan penipuan surge menyoroti jendela kerentanan jangka pendek saat platform merestrukturisasi kontrol spamnya.
Email phishing memanfaatkan kebingungan
Analis makro Marty Party mengidentifikasi kampanye penipuan baru yang menggunakan pemberitahuan palsu "Pelanggaran Konten" yang meniru komunikasi resmi X. Email-email tersebut mendorong pengguna untuk mengklik tombol "Bandingkan Pelanggaran" yang dirancang untuk mengumpulkan kata sandi dan data pribadi.
“Hati-hati terhadap penipuan baru yang sedang beredar – Anda akan menerima email Pelanggaran Konten yang terlihat sangat otentik seolah-olah berasal dari X… Email ini berasal dari [email protected] yang palsu. Waspadalah,” tulis analis wrote.
Serangan ini menggunakan domain penipuan seperti communitycase-x.com, sehingga pesan-pesan tersebut sulit dibedakan dari notifikasi resmi.
Peneliti keamanan sebelumnya telah mendokumentasikan kampanye pencurian kredensial serupa yang menargetkan akun X bergengsi.
Tombol Dislike dan Perubahan Ekonomi Spam
Sementara itu, Kepala Produk X, Nikita Bier, menandakan bahwa insentif finansial untuk spam di platform ini akan menurun signifikan dalam 30 hari dan pada akhirnya bisa menjadi negatif.
Tombol dislike, yang muncul sebagai ikon hati retak atau jempol ke bawah hanya pada balasan, berkontribusi pada algoritma peringkat X. Jumlah dislike tetap privat, menekan konten berkualitas rendah tanpa menciptakan reaksi publik yang negatif.
Ini terutama muncul di balasan atau komentar di bawah postingan (belum di tweet/post utama). Dengan jumlah yang bersifat pribadi, hanya algoritma yang menggunakannya untuk memperingkat balasan yang lebih baik lebih tinggi dan menyembunyikan balasan spam/berkualitas rendah.
Namun, peluncurannya tidak merata. Tanda sisi server mengontrol akses, artinya banyak pengguna, terutama di wilayah seperti Afrika Timur, mungkin tidak melihat fitur ini segera.
Pengguna juga mencatat bahwa masalah persisten seperti spam DM tetap tidak ditangani.
Saat X memperketat model monetisasi spam, penipu tampaknya memanfaatkan kebingungan pengguna terkait perubahan fitur yang cepat.
Tren jangka panjang platform menunjukkan pengurangan spam, tetapi periode transisi memerlukan kewaspadaan pengguna yang lebih tinggi.