X(Twitter)は3月18日から返信に「いいね」以外のボタンを段階的に導入し始めた一方で、移行期間中にプラットフォームを模倣したフィッシングメールがユーザーを標的にしています。
同時の機能拡張と詐欺急増は、プラットフォームがスパム対策を再構築している間に短期的な脆弱性の窓が生じていることを示しています。
フィッシングメールが混乱を悪用
マクロアナリストのマーティ・パーティーは、公式なXの通信を模倣した偽の「コンテンツ違反」通知を使用する新しい詐欺キャンペーンを指摘しました。これらのメールには、パスワードや個人情報を収集することを目的とした「違反の異議申し立て」ボタンが含まれています。
新しい詐欺に注意してください——Xから来たように見える非常に本物らしいコンテンツ違反のメールが届きます。このメールは[email protected]から送信されますが、これは偽物です。ご注意ください」とアナリストは書きました。
この攻撃は、communitycase-x.comのような欺瞞的なドメインを使用しており、メッセージを正当な通知と区別することが困難にしています。
セキュリティ研究者は以前、有名なXアカウントを標的とした同様の認証情報盗難キャンペーンを記録しています。
いいねボタンとスパム経済のシフト
一方、Xの製品責任者であるニキタ・ビアは、このプラットフォームでのスパムに対する財務的インセンティブが30日以内に大幅に低下し、最終的には負の値になる可能性があることを示唆しました。
好まないボタンは、返信にのみ表示される壊れたハートまたはthumbs-downアイコンであり、Xのランキングアルゴリズムに影響を与えます。好まない数は非公開のまま維持され、低品質なコンテンツを抑制しながら、公共の反発を招きません。
これは主に投稿の返信やコメントに表示されています(まだメインのツイートや投稿には表示されていません)。カウントは非公開であるため、アルゴリズムはこれを使用して高品質な返信を上位に表示し、スパムや低品質なものを下位に埋めます。
ただし、展開は不均一です。サーバーサイドのフラグがアクセスを制御しているため、東アフリカなどの地域の多くのユーザーは、すぐにこの機能を確認できない場合があります。
ユーザーは、DMスパムなどの継続的な問題が未解決であることも指摘しています。
Xがスパム収益化モデルを厳格化する中、詐欺師たちは急速な機能変更によるユーザーの混乱を悪用しているようだ。
プラットフォームの長期的な方向性はスパムの削減に向かっていますが、移行期間中はユーザーの注意がより必要です。