X (Twitter) alkoi ottaa käyttöön dislike-painiketta vastausviesteissä 18. maaliskuuta, ja samaan aikaan käyttäjiä tavoittaa joukko kalasteluviestejä, jotka esiintyvät alustana siirtymävaiheen aikana.
Samaan aikaan sekä uuden toiminnon käyttöönotto että huijausviestien määrän kasvu paljastavat hetkellisen haavoittuvuuden, kun alusta uudistaa roskapostin torjuntaansa.
Phishing-sähköpostit hyödyntävät hämmennystä
Makroanalyytikko Marty Party varoitti uudesta huijauskampanjasta, jossa käytetään väärennettyjä “Content Violation”-ilmoituksia, jotka muistuttavat virallisia X-viestejä. Sähköposteissa käyttäjiä kehotetaan klikkaamaan “Appeal Violation” -painiketta, jotta heidän salasanansa ja henkilötietonsa saadaan kaapattua.
“Varokaa uutta huijausta – saatat saada hyvin aidon näköisen Content Violation -sähköpostin, joka näyttää tulevan X:stä… Sähköposti tulee osoitteesta [email protected], joka on väärennetty. Ole tarkkana,” analyytikko kirjoitti.
Hyökkäyksessä käytetään hämäriä verkkotunnuksia, kuten communitycase-x.com, minkä vuoksi viestejä on vaikea erottaa aidoista ilmoituksista.
Turvallisuustutkijat ovat aiemmin dokumentoineet vastaavia tunnustietovarkauksiin tähtääviä kampanjoita, joiden kohteena ovat olleet X:n huippuluokan käyttäjätilit.
Dislike-painike ja roskapostin talouden muutos
Samaan aikaan X:n tuotepäällikkö Nikita Bier kertoi, että roskapostin taloudellinen kannustin alustalla vähenee merkittävästi 30 päivän aikana ja voi lopulta kääntyä negatiiviseksi.
Dislike-painike näkyy rikkinäisen sydämen tai peukalo alas -kuvakkeena vain vastausviesteissä ja vaikuttaa X:n järjestyksen määrittelyyn. Dislike-määrät ovat yksityisiä, mikä tukahduttaa heikkolaatuista sisältöä ilman julkista backlashia.
Painike näkyy pääasiassa vastausviesteissä tai kommenteissa julkaisujen alla (ei vielä päätwiiteissä tai -julkaisuissa). Koska dislike-määrät ovat yksityisiä, vain algoritmi käyttää niitä parempien vastausten nostamiseen ja heikkolaatuisten/spämmin piilottamiseen.
Käyttöönotto etenee kuitenkin epätasaisesti. Toimintoa säätelevät palvelinpuolen asetukset, joten monilla käyttäjillä, erityisesti esimerkiksi Itä-Afrikassa, ominaisuus ei näy välittömästi.
Käyttäjät ovat myös huomauttaneet, että jatkuvat ongelmat, kuten DM-spämmi, ovat edelleen korjaamatta.
Kun X kiristää roskapostin ansaintamalliaan, huijarit hyödyntävät käyttäjien epävarmuutta nopeiden uudistusten keskellä.
Alustan pitkän aikavälin suuntaus vaikuttaa johtavan roskapostin määrän laskuun, mutta siirtymävaihe vaatii käyttäjiltä erityistä valppautta.
