X (Twitter) is op 18 maart begonnen met het uitrollen van een dislike-knop bij reacties, terwijl tegelijk een stroom phishing e-mails, die zich voordoen als X, gebruikers probeert te misleiden tijdens deze overgang.
De gelijktijdige uitrol van de nieuwe functie en de toename van scams onderstrepen een kortetermijn-kwetsbaarheid nu het platform zijn spamcontrole aanpast.
Phishing-e-mails benutten de verwarring
Macro-analist Marty Party waarschuwde voor een nieuwe scam. Hierbij worden nep “Content Violation”-berichten gestuurd die net lijken op officiële X-meldingen. In die e-mails wordt gevraagd om op een knop “Appeal Violation” te klikken, waarmee wachtwoorden en andere persoonlijke gegevens gestolen kunnen worden.
“Let op voor een nieuwe scam die rondgaat – je krijgt een heel echt uitziende e-mail over een Content Violation die van X lijkt te komen… De e-mail komt van [email protected] en is dus nep. Wees gewaarschuwd,” schreef de analist.
De aanval maakt gebruik van misleidende domeinen zoals communitycase-x.com, waardoor deze berichten moeilijk te onderscheiden zijn van echte meldingen.
Beveiligingsonderzoekers hebben eerder vergelijkbare campagnes voor het stelen van inloggegevens ontdekt die zich richten op bekende X-accounts.
Dislike-knop en verschuiving in spam-economie
Ondertussen gaf Nikita Bier, hoofd product van X, aan dat de financiële prikkel om te spammen op X binnen 30 dagen flink zal afnemen en op termijn zelfs negatief kan worden.
De dislike-knop, te zien als een gebroken hartje of duim-omlaag bij alleen reacties, wordt gebruikt door het algoritme van X. Aantallen dislikes blijven privé, waardoor slechte reacties of spam omlaag geplaatst wordt zonder publieke afkeuring.
De knop verschijnt vooral bij reacties of opmerkingen onder berichten (nog niet bij de hoofdposts). Omdat de tellingen privé zijn, gebruikt alleen het algoritme deze informatie om betere reacties hoger te tonen en spam of lage kwaliteit te verbergen.
De uitrol verloopt echter niet overal gelijk. De toegang wordt geregeld via serverinstellingen. Hierdoor zien veel gebruikers, vooral in regio’s zoals Oost-Afrika, deze functie nog niet meteen.
Gebruikers merken ook op dat aanhoudende problemen zoals DM-spam nog steeds niet zijn opgelost.
Nu X zijn spamverdienmodel aanscherpt, maken oplichters misbruik van de verwarring bij gebruikers over de snelle veranderingen in het platform.
De lange-termijn verwachting is dat er minder spam komt op het platform, maar in deze overgangsperiode is het extra belangrijk dat gebruikers alert blijven.
