O X (Twitter) começou a implementar o botão de descurtir em respostas em 18 de março, enquanto uma onda de e-mails de phishing que se passam pela plataforma visa usuários durante a transição.
A implementação simultânea de recursos e o aumento de golpes destacam uma janela de vulnerabilidade de curto prazo enquanto a plataforma reestrutura seus controles de spam.
E-mails de phishing exploram a confusão
O analista macro Marty Party sinalizou uma nova campanha de fraude que utiliza avisos falsos de “Violação de Conteúdo” que imitam comunicações oficiais do X. Os e-mails incentivam os usuários a clicar em um botão “Recurso de Violação” projetado para coletar senhas e dados pessoais.
“Cuidado com um novo golpe circulando – você receberá um e-mail de violação de conteúdo muito autêntico que parece vir do X… O e-mail vem de [email protected], que é falso. Fique atento,” escreveu o analista wrote.
O ataque utiliza domínios enganosos como communitycase-x.com, tornando as mensagens difíceis de distinguir de notificações legítimas.
Pesquisadores de segurança já documentaram campanhas semelhantes de roubo de credenciais direcionadas a contas do X de alto perfil.
Botão de Desgosto e Mudança na Economia do Spam
Enquanto isso, o chefe de produto do X, Nikita Bier, sinalizou que o incentivo financeiro para spam na plataforma diminuirá significativamente dentro de 30 dias e poderá eventualmente se tornar negativo.
O botão de descurtir, que aparece como um coração quebrado ou ícone de polegar para baixo apenas nas respostas, alimenta o algoritmo de classificação do X. As contagens de descurtidas permanecem privadas, suprimindo conteúdo de baixa qualidade sem gerar reações públicas.
Está aparecendo principalmente em respostas ou comentários sob posts (ainda não nos tweets/postagens principais). Com as contagens sendo privadas, apenas o algoritmo as usa para classificar melhor as respostas mais relevantes e enterrar as spam ou de baixa qualidade.
No entanto, o lançamento é desigual. Sinalizadores do lado do servidor controlam o acesso, o que significa que muitos usuários, especialmente em regiões como a África Oriental, podem não ver o recurso immediately.
Os usuários também observaram que problemas persistentes, como spam por DM, permanecem sem solução.
Enquanto o X aperta seu modelo de monetização de spam, os golpistas parecem estar explorando a confusão dos usuários em torno das rápidas mudanças de recursos.
A trajetória de longo prazo da plataforma aponta para uma redução de spam, mas o período de transição exige maior vigilância dos usuários.