X (Twitter) begynte å rulle ut en mislik-knapp på svar 18. mars, mens en bølge av phishing-eposter som utgir seg for plattformen, retter seg mot brukere under overgangen.
Den samtidige utrullingen av funksjonen og økningen i svindelforsøk fremhever et kortsiktig vindu for sårbarhet ettersom plattformen omstrukturerer sine spam-kontroller.
Phishing-e-poster utnytter forvirringen
Makroanalytiker Marty Party varslet om en ny svindelkampanje som bruker falske “Content Violation”-varsler som etterligner offisiell X-kommunikasjon. Epostene ber brukere klikke på en “Appeal Violation”-knapp utformet for å samle inn passord og personopplysninger.
“Vær obs på en ny svindel som går rundt – du vil motta en svært autentisk Content Violation-epost som ser ut til å komme fra X… Eposten kommer fra [email protected], som er falsk. Vær advart,” analytikeren skrev.
Angrepet bruker villedende domener som communitycase-x.com, noe som gjør meldingene vanskelige å skille fra ekte varsler.
Sikkerhetsforskere har tidligere dokumentert lignende identitetstyverikampanjer rettet mot profilerte X-kontoer.
Dislike-knapp og endring i spam-økonomi
Samtidig signaliserte Xs produktsjef Nikita Bier at det finansielle insentivet for å drive spam på plattformen vil falle betydelig i løpet av 30 dager, og etter hvert kan bli negativt.
Mislik-knappen, som vises som et knust hjerte eller tommel ned-ikon kun på svar, inngår i Xs rangeringsalgoritme. Antall mislik forblir private, og skjuler innhold av lav kvalitet uten å skape offentlig misnøye.
Den vises hovedsakelig på svar eller kommentarer under innlegg (enda ikke på hovedinnlegg/tweets). Siden tellingen er privat, brukes den bare av algoritmen for å rangere bedre svar høyere og dytte spam eller lavkvalitetsinnhold lenger ned.
Utrullingen er imidlertid ujevn. Server-innstillinger styrer tilgangen, så mange brukere, spesielt i regioner som Øst-Afrika, kan ikke se funksjonen umiddelbart.
Brukere har også bemerket at vedvarende problemer som spam i DM fortsatt er uløste.
Mens X strammer inn sin modell for spam-monetisering, ser det ut til at svindlere utnytter forvirring rundt de raske endringene av funksjoner.
Plattformens langsiktige utvikling peker mot redusert spam, men overgangsperioden krever skjerpet brukervarsomhet.
