Sono un moderatore di un forum online di medie dimensioni con oltre 10.000 utenti. La scorsa notte, abbiamo subito un grave attacco spam con vari bot che pubblicavano numeri di telefono di supporto falsi per varie compagnie aeree, società di viaggi e alcune altre aziende.
Tutti questi account sembrano pubblicare numeri di telefono attraverso una varietà di modi diversi (tutti statunitensi, ma usano vari caratteri diversi invece del tipico trattino per separare i numeri). Ho visto un post qui la scorsa notte che filtrava i numeri di telefono, ma il problema è che segnalava erroneamente codici di errore che appaiono sul nostro servizio (il che è cruciale considerando che il nostro scopo principale è un forum di supporto) e segnalava anche altre cose come gli handle del fediverso.
Inoltre, cose come Akismet sembrano fuori dalla nostra portata considerando che il forum è gestito da una LLC registrata negli Stati Uniti, ma al momento siamo finanziati esclusivamente da donazioni e pagare per qualcosa del genere sembra un po’ irrealizzabile.
Abbiamo un’idea per un’opzione drastica, ma al momento mi oppongo fermamente dato che escluderebbe alcuni membri della nostra base di utenti e penso anche che limiterebbe l’accesso al supporto in una certa misura personalmente.
Questo tipo di spam è diventato molto comune ultimamente, abbiamo una guida per la prevenzione generale dello spam qui:
Nelle risposte c’è stato un post utile su un’espressione regolare che può essere utilizzata per bloccare o segnalare numeri di telefono e indirizzi email utilizzando la funzione parole monitorate
Sì, quella era in particolare l’espressione regolare che ho provato, sfortunatamente ha filtrato alcuni handle ActivityPub e codici di errore che abbiamo sul nostro servizio (che sono tipicamente visualizzati come 123-4567).