X (Twitter), 18 Mart'ta yanıtlar üzerinde bir beğenmeme butonunu yaymaya başladı, aynı zamanda platformu taklit eden bir dizi phishing e-postası kullanıcıları hedefliyor.
Eşzamanlı özellik yayını ve dolandırıcılık artışı, platformun spam kontrollerini yeniden yapılandırması sırasında kısa vadeli bir zafiyet penceresini ortaya çıkarıyor.
Fishing e-postaları karışıklığından yararlanıyor
Makro analist Marty Party, resmi X iletişimlerini taklit eden sahte "İçerik İhlali" bildirimlerini kullanan yeni bir dolandırıcılık kampanyasını işaretledi. E-postalar, kullanıcıları şifreleri ve kişisel verileri toplamak için tasarlanmış bir "İhlali İtiraz Et" butonuna tıklamaya zorlar.
Dikkat edin, etrafında dolaşan yeni bir dolandırıcılık var – X’ten geldiğini düşündüğünüz çok gerçekçi bir İçerik İhlali e-postası alacaksınız… Bu e-posta, sahte olan [email protected] adresinden geliyor. Uyarıyoruz,” dedi analist yazdı.
Saldırı, communitycase-x.com gibi aldatıcı alan adlarını kullanarak mesajları legítim bildirimlerden ayırt etmeyi zorlaştırıyor.
Güvenlik araştırmacıları, önceki yıllarda benzer kimlik bilgisi çalma kampanyalarını yüksek profilli X hesaplarına yönelik olarak belgelemişti.
Beğenmeme Düğmesi ve İstismar Ekonomisi Değişiyor
Aynı zamanda, X’in Ürün Müdürü Nikita Bier, platformda spam yapmaya yönelik finansal teşviklerin 30 gün içinde önemli ölçüde azalacağını ve nihayetinde negatif hale gelebileceğini belirtti.
Beğenmeme butonu, yalnızca yanıtlarda görünen bir kırık kalp veya aşağı işaret simgesi olarak ortaya çıkar ve X’in sıralama algoritmasına katkıda bulunur. Beğenmeme sayıları gizli kalır, bu da kamuoyunda olumsuz tepkilere yol açmadan düşük kaliteli içerikleri bastırır.
Ana tweetlerde (postlarda) henüz görünmüyor, çoğunlukla gönderilerin yanıtlarında veya yorumlarında ortaya çıkıyor. Sayılar gizli olduğundan, yalnızca algoritma bunları kullanarak daha iyi yanıtları öne çıkarıyor ve spam/low-quality yanıtları bastırıyor.
Ancak yayılma eşit değildir. Sunucu tarafı bayrakları erişimi kontrol eder, bu nedenle özellikle Doğu Afrika gibi bölgelerdeki birçok kullanıcı özelliği hemen göremeyebilir.
Kullanıcılar, DM spam gibi sürekli sorunların hâlâ çözülmediğini de belirtti.
X, spam monetrize etme modelini sıkılaştırdıkça, sahtekarlar hızlı özellik değişiklikleri etrafında kullanıcıların karışıklığını kullanıyor gibi görünüyor.
Platformın uzun vadeli yönü spam azalma yönündedir, ancak geçiş dönemi kullanıcıların daha fazla dikkatli olmasını gerektirir.