推特网消息:推特(Twitter)于 3 月 18 日开始在回复中推出“不喜欢”按钮,与此同时,一波冒充该平台的网络钓鱼邮件在过渡期间针对用户发起攻击。
新功能的推出和诈骗案件的激增凸显了该平台在重组垃圾邮件控制措施期间存在的短期漏洞窗口。
网络钓鱼邮件利用了这种混乱局面。
宏观分析师马蒂·帕蒂 (Marty Party) 指出,一种新的诈骗活动正在兴起,该活动利用伪造的“内容违规”通知模仿官方 X 机构的通信。这些邮件诱导用户点击“申诉违规”按钮,其目的是窃取密码和个人数据。
“谨防一种新的骗局——你会收到一封看起来非常逼真的内容违规邮件,邮件来源看似来自X……但邮件地址却是info@notify.communitycase-x.com,这是个假邮箱。请大家提高警惕。”分析师写道。
该攻击使用诸如 communitycase-x.com 之类的欺骗性域名,使得这些消息难以与合法通知区分开来。
仅在回复中显示的“不喜欢”按钮(以破碎的心形或向下拇指的图标表示)会影响X的排名算法。不喜欢的数量是私密的,既能抑制低质量内容,又不会引发公众的强烈反对。
它主要出现在帖子下的回复或评论中(目前尚未出现在主推文/帖子中)。由于统计数据是私密的,只有算法会使用这些数据来提高优质回复的排名,并降低垃圾/低质量回复的排名。
然而,该功能的推出并不均衡。由于访问权限由服务器端标志控制,许多用户,尤其是在东非等地区的用户,可能无法立即体验到该功能。
用户还指出,诸如私信垃圾信息等长期存在的问题仍然没有得到解决。
随着 X 收紧其垃圾邮件盈利模式,诈骗分子似乎正在利用用户对快速功能变化的困惑。
该平台的长期发展趋势是减少垃圾邮件,但过渡期需要用户提高警惕。
这篇题为“随着 X(Twitter)打击垃圾邮件,新型攻击出现”的文章最初发表于 BeInCrypto。