X (Twitter) розпочав поетапне впровадження кнопки «не подобається» у відповідях 18 березня, водночас фіксується хвиля фішингових розсилок, які імітують офіційні повідомлення платформи та націлені на користувачів у період переходу.
Паралельність розгортання нового функціоналу та активізації шахрайських кампаній створює короткотерміновий вразливий період – в умовах, коли платформа трансформує механізми захисту від спаму.
Фішингові електронні листи використовують плутанину
Макроаналітик Marty Party ідентифікував нову кампанію фішингу з використанням фальшивих сповіщень про «порушення контенту», стилізованих під офіційні комунікації X. Далі лист містить кнопку «Оскаржити порушення», яка спрямована на викрадення паролів і персональних даних користувача.
«Остерігайтеся нової шахрайської розсилки – ви отримаєте дуже правдоподібний лист про порушення контенту, який виглядає так, ніби його надсилає X… Лист надходить із адреси [email protected], яка не належить платформі. Будьте уважні», – зазначає аналітик у коментарі.
Зловмисники використовують фішингові домени на кшталт communitycase-x.com, що ускладнює відокремлення шахрайських повідомлень від автентичних системних сповіщень.
Фахівці з кібербезпеки вже фіксували подібні атаки зі збору облікових даних, орієнтовані на користувачів із високим рівнем впливу в X.
Dislike Button і зміна економіки спаму
Тим часом керівник продуктової стратегії X Нікіта Бір повідомив про очікуване суттєве падіння фінансової мотивації для створення спаму на платформі впродовж 30 днів – із подальшою тенденцією до її можливого негативного значення.
Кнопка «не подобається», оформлена у вигляді значка розбитого серця чи «дизлайка» до відповідей, інтегрована у ранжувальний алгоритм X. Кількість негативних реакцій залишається прихованою для всіх, крім алгоритму, що надає можливість пригнічувати низькоякісний контент без публічного ефекту.
Зазначена опція наразі застосовується лише до відповідей чи коментарів під постами – ще не до основних дописів. Враховуючи прихованість статистики, алгоритм має змогу підвищувати позиції якісних відповідей і «занурювати» ті, що відзначаються спамом або низькою релевантністю.
Упровадження відбувається поступово. Доступ до функції визначається серверними параметрами, тому чимало користувачів, наприклад, у Східній Африці, можуть не побачити нових можливостей одразу.
Разом з тим, проблема масового спаму в особистих повідомленнях залишається невирішеною навіть після старту нової функції.
У міру посилення монетарних обмежень щодо спаму на X зловмисники продовжують використовувати інформаційний вакуум та дезорієнтацію, пов’язані з динамічними змінами інтерфейсу й політик.
Довгострокова стратегія X зорієнтована на поступове скорочення обсягів спаму. Однак у перехідний етап зберігається підвищена потреба в критичному ставленні користувачів до підозрілих повідомлень і надмірної обережності у взаємодії з платформою.
