X (Twitter) начал внедрение кнопки «не нравится» в ответах 18 марта, в то время как волна фишинговых писем, имитирующих платформу, нацелена на пользователей во время перехода.
Одновременный запуск функций и всплеск мошенничества surge подчеркивают краткосрочное окно уязвимости, пока платформа перестраивает свои контрольные механизмы против спама.
Фишинговые письма используют путаницу
Макроаналитик Марти Пэти отметил новую мошенническую кампанию, использующую поддельные уведомления о «нарушении контента», имитирующие официальные сообщения X. Письма побуждают пользователей нажать кнопку «Апелляция на нарушение», предназначенную для сбора паролей и личных данных.
Остерегайтесь новой мошеннической схемы — вы получите очень правдоподобное письмо о нарушении контента, которое выглядит так, будто оно пришло от X… Письмо приходит с [email protected], что является фальшивым. Будьте внимательны,» — написал аналитик wrote.
Атака использует обманные домены, такие как communitycase-x.com, что делает сообщения трудно отличимыми от легитимных уведомлений.
Исследователи безопасности ранее документировали подобные кампании по краже учетных данных, нацеленные на аккаунты X высокого профиля.
Кнопка «Не нравится» и сдвиг в экономике спама
В то же время глава продукта X Никита Бьер отметил, что финансовая мотивация для рассылки спама на платформе значительно снизится в течение 30 дней и в конечном итоге может стать отрицательной.
Кнопка «не нравится», отображающаяся в виде сломанного сердца или значка «большой палец вниз» только в ответах, влияет на алгоритм ранжирования X. Количество нажатий «не нравится» остается приватным, подавляя низкокачественный контент, не вызывая общественной критики.
Это в основном отображается в ответах или комментариях под постами (еще не в основных твитах/постах). Поскольку счетчики являются частными, только алгоритм использует их для повышения ранжирования качественных ответов и подавления спамных/низкокачественных.
Однако развертывание неравномерное. Доступ контролируется серверными флагами, поэтому многие пользователи, особенно в регионах, таких как Восточная Африка, могут не увидеть функцию немедленно.
Пользователи также отметили, что такие постоянные проблемы, как спам в личных сообщениях, остаются нерешенными.
По мере того как X ужесточает свою модель монетизации спама, мошенники, похоже, эксплуатируют путаницу пользователей, вызванную быстрыми изменениями функций.
Долгосрочная тенденция платформы направлена на снижение спама, но в период перехода требуется повышенная бдительность пользователей.