Sou moderador de um fórum online de médio porte com mais de 10.000 usuários. Ontem à noite, tivemos um sério ataque de spam com vários bots postando números de telefone falsos de suporte para várias companhias aéreas, empresas de viagens e algumas outras empresas.
Todas essas contas parecem postar números de telefone de várias maneiras diferentes (todas americanas, mas usam caracteres diferentes em vez do traço típico para separar os números). Vi uma postagem aqui ontem à noite que filtrava números de telefone, mas o problema é que ela sinalizaria falsamente códigos de erro que aparecem em nosso serviço (o que é crucial considerando que nosso principal objetivo é um fórum de suporte) e também sinalizaria outras coisas, como identificadores do fediverso.
Além disso, coisas como Akismet parecem fora do nosso alcance, considerando que o fórum é operado por uma LLC registrada nos EUA, mas estamos puramente financiados por doações no momento e pagar por algo assim parece um pouco inviável.
Temos uma ideia para uma opção nuclear, mas estou fortemente contra no momento, dado que excluiria alguns membros de nossa base de usuários e também acho que restringiria o acesso ao suporte em certa medida pessoalmente.
Obrigado antecipadamente!