Uno por día. Patrón en foros con unos 2000 usuarios (500 por año nuevos):
- Se registra un nuevo usuario con un dominio de correo electrónico de la categoría “dominio temporal” como “cetnob.com”.
- En cuestión de horas, crea un nuevo tema o responde a uno existente.
- Crea texto solo en las secciones en inglés (sitio bilingüe, con más del 90% NO en inglés).
- A veces incluye una URL en el texto, a veces no.
- El texto parece una pregunta o comentario real, utilizando palabras únicas del foro y material relevante.
- Pero el texto parece ligeramente fuera de tema, aunque muy bueno: un ingeniero de soporte inexperto no podría detectarlo.
Se parece mucho en patrón al descrito en:
Ya estamos bloqueando hotmail, gmail y otros dominios grandes orientados al consumidor utilizando una lista explícita, pero hay al menos 10.000 dominios conocidos por nosotros que se utilizan para este tipo de enfoque. En nuestro propio software tenemos una lista explícita más una verificación en tiempo real en UserCheck (utilizamos la variante gratuita y solo verificamos al registrarse en nuestras propias aplicaciones y caché, por lo que 5000 búsquedas por mes son suficientes).
Por lo que he visto, este comportamiento específico se puede abordar bloqueando automáticamente los dominios de correo electrónico temporales/spam.
Bloquear a TL0 para que no use enlaces no se considera realmente más viable que moderar todas las nuevas solicitudes, ya que muchos usuarios publican directamente después de registrarse por primera vez, siendo el sitio un portal de soporte.
Hay un plugin para esto, pero parece que ya no se mantiene (ver Plugin to detect & reject disposable emails on signup).
No estoy seguro de si este enfoque resolverá todos los problemas, por ejemplo, para foros más grandes o foros que aceptan direcciones de correo electrónico de consumidores.