X(Twitter)는 3월 18일 답글에 싫어요 버튼 제공을 시작했습니다. 이와 동시에 해당 플랫폼을 가장한 피싱 이메일이 사용자들을 노리고 있습니다.
기능 출시와 사기 급증이 동시에 발생했습니다. 이는 플랫폼이 스팸 제어 체계를 재구성하는 동안 단기적인 취약성이 발생할 수 있음을 보여줍니다.
피싱 이메일, 혼란 틈타 악용
거시분석가 마티 파티는 가짜 “콘텐츠 위반” 통지서를 이용한 새로운 사기 캠페인을 지적했습니다. 해당 이메일은 공식 X 메시지처럼 보이며, 사용자가 “위반 항소” 버튼을 클릭하도록 유도하여 비밀번호와 개인정보를 탈취합니다.
“새로운 사기가 퍼지고 있으니 주의하십시오. 매우 정교한 콘텐츠 위반 이메일이 도착하며, X에서 보낸 것으로 보입니다. 이메일 발신 주소 [email protected]는 가짜입니다. 경고합니다.”라고 분석가는 작성했습니다.
이 공격은 communitycase-x.com과 같은 교묘한 도메인을 사용합니다. 이로 인해 진짜 알림과 구분하기 어렵게 만듭니다.
보안 연구진은 과거에도 비슷한 인증정보 탈취 캠페인이 유명한 X 계정을 노린 사례를 기록했습니다.
싫어요 버튼…스팸 경제 변화
한편 X의 프로덕트 총괄 니키타 비어는 플랫폼에서 스팸이 금전적으로 이득이 될 가능성이 앞으로 30일 안에 크게 줄어들 것이며, 장기적으로는 오히려 손해로 전환될 수 있다고 언급했습니다.
싫어요 버튼은 답글에만 부서진 하트 또는 엄지손가락 하향 아이콘으로 나타납니다. 해당 수치는 비공개로 유지되어 저품질 콘텐츠만 노출이 줄어들고 공개적인 반발은 일어나지 않습니다.
이 기능은 주로 게시글 답글이나 댓글에서 보입니다(아직 메인 게시글에서는 제공되지 않습니다). 싫어요 수치는 비공개이며, 알고리즘이 이를 활용해 더 질 좋은 답글을 상위에 노출시키고 스팸·저품질 답글은 감춥니다.
하지만 기능 제공은 고르지 않습니다. 서버 측 조작이 접근 권한을 통제하고 있으므로, 동아프리카 등 일부 지역 사용자는 해당 기능을 즉시 이용하지 못할 수 있습니다.
사용자들은 직접 메시지(DM) 스팸과 같은 지속적인 문제가 여전히 해결되지 않고 있다고 지적했습니다.
X가 스팸 수익화 모델을 강화함에 따라, 사기범들은 빠른 기능 변화로 인한 사용자 혼란을 악용하고 있습니다.
플랫폼의 장기적인 방향은 스팸 감소로 향하나, 전환 시기에는 사용자의 각별한 주의가 요구됩니다.
