X (ex Twitter) ha iniziato il rilascio del tasto dislike nelle risposte il 18 marzo, mentre una nuova ondata di email di phishing che impersonano la piattaforma prende di mira gli utenti durante questa fase di transizione.
Il lancio simultaneo della nuova funzione e l’aumento delle truffe evidenziano una finestra di vulnerabilità a breve termine, dato che la piattaforma sta ristrutturando i suoi sistemi di controllo antispam.
Le email di phishing sfruttano la confusione
L’analista macro Marty Party ha segnalato una nuova campagna di truffe che utilizza false notifiche di “Violazione dei contenuti”, le quali imitano le comunicazioni ufficiali di X. Le email invitano gli utenti a cliccare su un pulsante “Appeal Violation” progettato per rubare password e dati personali.
“Attenzione a una nuova truffa in circolazione: riceverete una email davvero autentica di Violazione dei contenuti che sembra provenire da X… L’email arriva da [email protected], che è falsa. State attenti,” ha scritto l’analista.
L’attacco sfrutta domini ingannevoli come communitycase-x.com, rendendo i messaggi difficili da distinguere dalle vere notifiche ufficiali.
In precedenza, i ricercatori di sicurezza hanno spiegato in dettaglio campagne simili di furto di credenziali rivolte ad account X di alto profilo.
Il pulsante dislike e il cambiamento nell’economia dello spam
Nel frattempo, il responsabile di prodotto di X Nikita Bier ha segnalato che l’incentivo economico a fare spam sulla piattaforma diminuirà in modo significativo entro 30 giorni e potrebbe in futuro diventare negativo.
Il pulsante dislike, che appare come un cuore spezzato o un’icona pollice verso solo nelle risposte, alimenta l’algoritmo di ranking di X. I conteggi dei dislike restano privati, penalizzando i contenuti di bassa qualità senza provocare reazioni pubbliche.
Al momento si vede soprattutto nelle risposte o nei commenti sotto ai post (non ancora nei post principali). Poiché i conteggi sono riservati, solo l’algoritmo li usa per mettere in evidenza le risposte di maggior valore e nascondere quelle di spam o di bassa qualità.
Tuttavia, il rilascio della funzione non è uniforme. Dei flag lato server controllano l’accesso, quindi molti utenti, in particolare in aree come l’Africa orientale, potrebbero non vedere la novità immediatamente.
Gli utenti hanno anche notato che problemi persistenti come lo spam nei DM restano irrisolti.
Con X che stringe il suo modello di monetizzazione dello spam, sembra che i truffatori stiano sfruttando la confusione degli utenti di fronte alle rapide novità della piattaforma.
Nel lungo termine la piattaforma punta a una diminuzione dello spam, ma la fase di transizione richiede una maggiore attenzione da parte degli utenti.
