X (Twitter) розпочав поступове впровадження кнопки «не подобається» у відповідях 18 березня, тоді як хвилі фішингових листів, що видають себе за платформу, націлені на користувачів під час переходу.
Одночасне впровадження функцій та пік скамів підкреслюють короткострокове вікно вразливості, поки платформа перебудовує свої контролі проти спаму.
Фішингові листи експлуатують плутанину
Макроаналітик Марті Парті виявив нову шахрайську кампанію, яка використовує фальшиві повідомлення про «Порушення контенту», що імітують офіційні повідомлення X. Ці листи змушують користувачів натиснути кнопку «Апеляція порушення», розраховану на збір паролів та особистих даних.
Увага: новий шахрайський схема — ви отримаєте дуже автентичний лист про порушення контенту, який виглядає так, наче він надійшов від X… Лист надійшов з [email protected], що є фейковим. Уважно!», — написав аналітик wrote.
Атака використовує обманливі домени, такі як communitycase-x.com, що робить повідомлення важкими для відрізнення від легітимних сповіщень.
Дослідники з безпеки раніше документували подібні кампанії вкрадення облікових даних, спрямовані на облікові записи X високого профілю.
Кнопка «Не сподобалося» та зміна економіки спаму
Тим часом голова продукту X Нікіта Бієр підказав, що фінансова стимуляція для спаму на платформі значно зменшиться протягом 30 днів і може в кінцевому підсумку стати негативною.
Кнопка «не сподобалося», яка відображається у вигляді зламаного серця або іконки «вниз пальцем» лише у відповідях, впливає на алгоритм ранжування X. Кількість голосів «не сподобалося» залишається приватною, що дозволяє приховувати низькоякісний контент, не викликаючи публічного протесту.
Він переважно з’являється у відповідях або коментарях під постами (ще не у головних твітах/постах). Оскільки кількості є приватними, лише алгоритм використовує їх для ранжування: вищі відповіді піднімаються, а спамні/якісно погані — приховуються.
Однак розгортання нерівномірне. Доступ контролюється на стороні сервера, тому багато користувачів, зокрема в регіонах, таких як Східна Африка, можуть не бачити функцію відразу.
Користувачі також зазначили, що постійні проблеми, такі як спам у особистих повідомленнях, залишаються нерозв’язаними.
Зі звуженням моделі монетизації спаму X, шахраї, схоже, використовують плутанину користувачів щодо швидких змін функцій.
Довгострокова траєкторія платформи вказує на зменшення спаму, але період переходу вимагає підвищеної уваги користувачів.