X(原 Twitter)自 3 月 18 日起已在评论区陆续上线“点踩”按钮,而在此平台更新期间,大量冒充 X 官方的钓鱼邮件正瞄准用户展开攻击。
此次新功能上线与诈骗邮件激增同步发生,凸显了平台调整垃圾信息管控机制时出现的短暂风险窗口。
宏观分析师 Marty Party 警告称,近日有新的钓鱼活动以伪造的“内容违规通知”邮件为诱饵,仿冒 X 官方通知,诱导用户点击“申诉违规”按钮,从而窃取密码等个人敏感信息。
“近期请警惕一种新型骗局——你很可能会收到一封看似来自 X 官方的‘内容违规’邮件……发送人邮件地址为 [email protected],实际上是虚假域名。请大家保持警惕。”该分析师在推文中提醒。
此次钓鱼攻击利用如 communitycase-x.com 这样的仿冒域名,使得邮件难以与官方通知区分。
安全研究人员此前已经跟踪披露过类似的凭证盗取行动,受害对象多为 X 平台高关注度账户。
与此同时,X 平台产品负责人 Nikita Bier 表示,未来 30 天内,平台上通过垃圾信息获利的难度将大幅提升,甚至最终变为负收益。
目前新增的“点踩”按钮以破碎爱心或倒拇指图标形式,仅出现在评论区。用户点踩行为将被纳入 X 的内容排序算法,相关数据不会公开展示,仅用于抑制低质量内容,避免舆论反弹。
该功能当前主要在评论区或回复中出现(主贴暂未覆盖)。由于点踩数量仅供算法内部使用,平台会自动提升高质量回复的排序,隐藏垃圾或低质内容。
不过,该功能上线还存在地区差异,具体以服务器端参数为准。如东非等地区,不少用户可能暂时无法体验新功能。
同时,用户也反映,平台私信(DM)垃圾信息等长期问题依然未见明显改善。
在 X 收紧垃圾信息获利空间的同时,诈骗分子正趁平台频繁变动之际,借用户困惑发动攻击。
长期来看,平台治理垃圾信息力度将进一步增强,但在过渡期间,广大用户需格外提高警惕,防范新型网络诈骗风险。
