Azonnal rárepültek a csalók az X új dislike gombja körüli felfordulásra
Cikk meghallgatása
Az X március 18-án elkezdte bevezetni a dislike (nem tetszik) gombot a válaszokhoz. Közben pedig perszonalizált adathalász e-mailek hulláma támadta meg a felhasználókat.
Az új funkció bevezetése és az spamek egyidejű növekedése rávilágít egy rövid ideig nyitva lévő sebezhetőségi időszakra, miközben a platform átalakítja a spam ellenőrzéseit.
Az adathalász e-mailek kihasználják a zavart
Marty Party, egy makroelemző egy új scam kampányt jelölt meg, amely hamis „Tartalomsértés – Content violation” értesítésekre épül, amelyek leutánozzák a hivatalos X kommunikációt. Az e-mailek arra kérik a felhasználókat, hogy kattintsanak a „Szabálysértés elleni fellebbezés (Appeal Violation)” gombra, amelynek célja jelszavak és személyes adatok begyűjtése.
„Óvakodj egy új scam átveréstől – egy nagyon hiteles Tartalomsértés elleni e-mailt fogsz kapni, amely úgy néz ki, mintha az X-től származna… Az e-mail az info@notify.communitycase-x.com címről érkezik, ami hamis. Légy óvatos!” – írta az elemző.
A támadás megtévesztő domaineket használ, mint például a communitycase-x.com, ami megnehezíti az üzenetek megkülönböztetését az X által küldött hivatalos értesítésektől. IT biztonsági elemzők korábban már dokumentáltak hasonló, magas rangú X fiókokat célzó hitelesítőadat lopási scam kampányokat.
A „dislike” gomb és a spam gazdaságtana változik
Eközben az X termékfejlesztési vezetője, Nikita Bier jelezte, hogy a platformon a spamelés pénzügyi ösztönzői 30 napon belül jelentősen csökkenni fognak, és végül negatívvá válhatnak.
A „dislike” gomb, amely csak a válaszoknál jelenik meg egy összetört szív vagy lefelé mutató hüvelykujj ikonként, az X rangsoroló algoritmusába is beépül. A nem tetszik gombok száma privát marad, elnyomva az alacsony minőségű tartalmat anélkül, hogy nyilvános ellenreakciót váltana ki.
Főleg a válaszokban vagy a bejegyzések alatti hozzászólásokban jelenik meg (egyelőre nem a fő tweetekben/bejegyzésekben). Mivel a számokat nem mutatják meg, csak az algoritmus használja őket a jobb válaszok magasabb rangsorolására és a spam/alacsony minőségű tartalmak elrejtésére.
A funkió azonban nem jelenik meg mindenhol egyszerre. A szerveroldali beállítások szabályozzák a hozzáférést, ami azt jelenti, hogy sok felhasználó, különösen az olyan régiókban, mint Kelet-Afrika, esetleg nem látják azonnal a funkciót.
A felhasználók azt is megjegyezték, hogy az olyan állandó problémák, mint a DM spam, továbbra sem oldódnak meg.
Miközben az X szigorítja a spamre épülő bevételszerzési modelljét, úgy tűnik, hogy a csalók kihasználják a felhasználók zavarodottságát a gyors funkcióváltozások miatt. A platform hosszú távú tervei egyértelműen a spam mennyiségének csökkentése felé mutatnak, de az átmeneti időszakban lehetnek zavarok, így felhasználóknak is fokozott éberséget kell mutatniuk, nehogy csalók áldozatai legyenek.