X "Không thích" nút trực tuyến gây ra các cuộc tấn công câu cá, người dùng cần đề phòng email lừa đảo và bảo mật tài khoản

Tin tức Gate, ngày 18 tháng 3, X (Twitter) ra mắt nút “Không thích” nhằm tối ưu hóa xếp hạng phản hồi, đồng thời hàng loạt email lừa đảo giả mạo nền tảng này tràn vào, gây ra rủi ro an ninh mới cho người dùng. Theo báo cáo của chuyên gia an ninh Marty Party, kẻ tấn công giả mạo email thông báo “vi phạm nội dung”, dụ người dùng nhấp vào nút “Khiếu nại vi phạm” để đánh cắp mật khẩu và dữ liệu cá nhân. Email sử dụng tên miền lừa đảo như communitycase-x.com khiến nạn nhân khó phân biệt thật giả.

Chịu trách nhiệm sản phẩm của nền tảng X, Nikita Bier cho biết, “Không thích” chỉ hiển thị trong phản hồi, dùng để ghi lại số lượng phản hồi kém chất lượng một cách riêng tư, thuật toán sẽ dựa vào đó để nâng cao thứ hạng phản hồi chất lượng cao, đồng thời giảm khả năng hiển thị của thông tin rác. Tính năng này chưa áp dụng cho tất cả người dùng, đặc biệt tại các khu vực Đông Phi, một số người dùng có thể chưa truy cập ngay lập tức. Ngoài ra, vấn đề spam tin nhắn riêng lâu nay vẫn chưa được giải quyết triệt để.

Phân tích trên chuỗi cho thấy, số lượng email rác trên nền tảng Twitter gần đây tăng trong thời gian điều chỉnh chức năng, các đối tượng lừa đảo lợi dụng sự không quen thuộc của người dùng với tính năng mới để tấn công. Chuyên gia an ninh mạng cảnh báo người dùng cần xác minh nguồn email, tránh nhấp vào liên kết đáng ngờ hoặc cung cấp thông tin nhạy cảm.

Nhìn chung, chiến lược dài hạn của nền tảng nhằm hạn chế động cơ kinh tế của thông tin rác, nhưng trong giai đoạn chuyển tiếp, người dùng cần nâng cao cảnh giác để tránh bị rò rỉ tài khoản và dữ liệu cá nhân. Với việc thuật toán nền tảng được tối ưu hóa và tính năng dần được mở rộng, dự kiến khả năng hiển thị nội dung chất lượng cao sẽ tăng lên, trong khi việc truyền bá thông tin độc hại sẽ bị hạn chế.