Um por dia. Padrão em fóruns com cerca de 2000 usuários (500 por ano novos):
- novo usuário se cadastra com domínio de e-mail da categoria “domínio temporário”, como “cetnob.com”.
- em poucas horas, cria um novo tópico ou responde a um tópico existente
- cria texto apenas nas seções em inglês (site bilíngue, com mais de 90% NÃO em inglês)
- às vezes inclui um URL no texto, às vezes não
- o texto parece uma pergunta ou observação real, usando palavras unicamente usadas nos fóruns e material relevante
- mas o texto parece um pouco fora do tópico, mas ainda assim muito bom: um engenheiro de suporte inexperiente não conseguiria detectá-lo
Isso se assemelha muito ao padrão descrito em:
Já estamos bloqueando hotmail, gmail e outros domínios voltados para o consumidor usando uma lista explícita, mas existem pelo menos 10.000 domínios conhecidos por nós que são usados para esse tipo de abordagem. Em nosso próprio software, temos uma lista explícita mais uma verificação em tempo real no UserCheck (usamos a variante gratuita e verificamos apenas no momento do cadastro em nossos próprios aplicativos e cache, então 5000 consultas por mês são suficientes).
Pelo que vi, esse comportamento específico pode ser combatido bloqueando automaticamente domínios de e-mail temporários/spam.
Bloquear TL0 de usar links não é realmente considerado mais viável do que moderar todas as novas solicitações, pois muitos usuários postam diretamente após o primeiro cadastro, sendo o site um portal de suporte.
Existe um plugin para isso, mas ele parece não ser mais mantido (veja Plugin to detect & reject disposable emails on signup).
Não tenho certeza se essa abordagem resolverá todos os problemas, por exemplo, para fóruns maiores ou fóruns que aceitam endereços de e-mail de consumidores.