X (Twitter) begyndte at udrulle en dislike-knap på svar den 18. marts, mens en bølge af phishing-e-mails, der udgiver sig for at være platformen, rammer brugere under overgangen.
Den samtidige udrulning af funktionen og stigning i svindel fremhæver et kortvarigt sårbarhedsvindue, mens platformen omstrukturerer sine spamkontroller.
Phishing-mails udnytter forvirringen
Makroanalytiker Marty Party gjorde opmærksom på en ny svindelkampagne, der bruger falske “Content Violation”-advarsler, som efterligner officielle X-beskeder. E-mails presser brugerne til at klikke på en “Appeal Violation”-knap, der er sat op til at stjæle adgangskoder og personlige oplysninger.
”Vær på vagt overfor en ny svindel, der florerer – du modtager en meget troværdig Content Violation-e-mail, der ligner den kommer fra X… E-mailen sendes fra [email protected], hvilket er snyd. Pas på,” skrev analytikeren.
Angrebet benytter vildledende domæner som communitycase-x.com, hvilket gør beskederne svære at skelne fra ægte notifikationer.
Sikkerhedsforskere har tidligere dokumenteret lignende kampagner med stjålne loginoplysninger rettet mod profilerede X-konti.
Dislike-knap og ændring i spamøkonomi
I mellemtiden signalerede X’s Head of Product, Nikita Bier, at det økonomiske incitament til at spamme på platformen vil falde markant inden for 30 dage og på sigt kan blive negativt.
Dislike-knappen, der vises som et brudt hjerte eller tommelfinger ned på svar, indgår i X’s rangeringsalgoritme. Dislike-tællinger forbliver private og skjuler lavkvalitetsindhold uden at skabe offentlig modstand.
Funktionen dukker primært op på svar eller kommentarer under opslag (endnu ikke på selve hovedopslagene). Da tællingerne er private, bruges de kun af algoritmen til at rangere de bedste svar højere og skjule spam/lav kvalitet.
Men udrulningen er ujævn. Server-side flag styrer adgangen, hvilket betyder, at mange brugere, især i områder som Østafrika, måske ikke ser funktionen med det samme.
Brugere har også bemærket, at vedvarende problemer som DM-spam stadig ikke er løst.
Mens X strammer op omkring monetiseringen af spam, ser svindlere ud til at udnytte brugernes forvirring over de hurtige ændringer af funktioner.
Platformens langsigtede udvikling peger mod mindre spam, men overgangsfasen kræver øget årvågenhed hos brugerne.
