X (Twitter) bermula melancarkan butang tidak suka pada balasan pada 18 Mac, sementara gelombang e-mel penipuan yang menyamar sebagai platform tersebut menargetkan pengguna semasa peralihan.
Pelancaran ciri serentak dan penipuan meningkat menonjolkan jendela kerentanan jangka pendek semasa platform mengubah struktur kawalan spamnya.
E-mel penipuan memanfaatkan kekeliruan
Analis makro Marty Party menandakan kampanye penipuan baru yang menggunakan notis "Pelanggaran Kandungan" palsu yang meniru komunikasi rasmi X. E-mel tersebut mendorong pengguna untuk mengklik butang "Rayuan Pelanggaran" yang direka untuk mengumpul kata laluan dan data peribadi.
“Hati-hati terhadap penipuan baru yang sedang beredar – anda akan menerima e-mel Pelanggaran Kandungan yang sangat autentik yang kelihatan seperti datang dari X… E-mel tersebut datang dari [email protected] yang palsu. Berhati-hatilah,” tulis analis itu.
Serangan ini menggunakan domain penipuan seperti communitycase-x.com, membuat mesej sukar dibezakan daripada notifikasi sah.
Penyelidik keselamatan sebelum ini telah mendokumentasikan kampanye pencurian kredensial yang serupa yang menargetkan akaun X berprofil tinggi.
Butang Tidak Suka dan Perubahan Ekonomi Spam
Sementara itu, Ketua Produk X, Nikita Bier, menandakan bahawa insentif kewangan untuk membanjiri platform akan menurun secara ketara dalam tempoh 30 hari dan boleh akhirnya menjadi negatif.
Butang tidak suka, yang muncul sebagai ikon hati rosak atau jari ibu jari ke bawah hanya pada balasan, mempengaruhi algoritma pengurutan X. Jumlah tidak suka tetap sulit dilihat, menekan kandungan berkualiti rendah tanpa mencetuskan protes awam.
Ia terutamanya muncul dalam balasan atau komen di bawah pos (belum lagi dalam tweet/pos utama). Dengan kiraan yang bersifat peribadi, hanya algoritma yang menggunakannya untuk menghormatkan balasan yang lebih baik dan menenggelamkan balasan yang spam/berkualiti rendah.
Namun, pelaksanaannya tidak seragam. Tanda di sisi pelayan mengawal akses, bermakna ramai pengguna, terutamanya di kawasan seperti Afrika Timur, mungkin tidak melihat ciri ini segera.
Pengguna juga telah menotis bahawa isu berterusan seperti spam DM masih tidak ditangani.
Semasa X memperketat model moneterisasi spam, penipu kelihatan memanfaatkan kekeliruan pengguna terhadap perubahan ciri yang pantas.
Trajektori jangka panjang platform menunjukkan pengurangan spam, tetapi tempoh peralihan memerlukan kewaspadaan pengguna yang lebih tinggi.