Qualcuno sta riscontrando un attacco insolito di utenti spam? C'è un modo per bloccarli?

Supporto
1

Forse gli attacchi spam sono così pervasivi che ciò che ci sta succedendo è solo all’ordine del giorno.

Credo che utilizziamo l’SSO, ma è limitato al nostro sito. Non usiamo autenticazioni esterne.

Il modello è molto chiaro:

  • compilano sempre il nostro campo “Genere” con una stringa casuale di lettere maiuscole e minuscole.
  • Il nome utente è quasi sempre un nome e cognome che sembrano “veri”, seguiti da una stringa di numeri.
  • L’indirizzo email utilizzato è sempre un dominio personalizzato, solitamente dall’aspetto molto insolito. Mai un servizio popolare.

Non abbiamo apportato modifiche ai nostri filtri antispam. Potremmo ricevere tre o quattro di questi al giorno, forse 10 a settimana o più. Finora ho semplicemente cancellato i loro account prima che avessero il tempo di pubblicare.

Avete qualche idea?

2

Condivido questo consiglio fornito da un membro dello staff su come rilevare account spam

“Formato classico dell’indirizzo email ‘FirstLast1234’”

sono tattiche tipiche degli account spam

forse quello confonde l’IA?

3

Forse. In ogni caso, sono contento che lo faccia. È difficile credere che un bot basato sull’IA non sappia la risposta logica successiva a una domanda sul genere, anche se.

4

Sì, ho avuto lo stesso problema, ed è cessato dopo aver passato all’approvazione manuale dei post per gli utenti TL0.

Ho un campo personalizzato che permette agli utenti in fase di registrazione di selezionare il proprio sistema operativo (la mia comunità è dedicata a un’app), e questi account bot avevano dati casuali in quel campo.

Ho utilizzato una query personalizzata di Data Explorer per elencare tutti gli utenti con un valore di sistema operativo non valido, ovvero un valore non incluso nell’elenco predefinito di opzioni per il campo utente personalizzato.

SELECT 
  u.id, 
  u.username, 
  ucf.value AS user_field_1 
FROM 
  users AS u 
  LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id 
  AND ucf.name = 'user_field_1' 
WHERE 
  ucf.value IS NOT NULL 
  AND ucf.value NOT IN (
    SELECT 
      ufo.value 
    FROM 
      user_field_options AS ufo 
    WHERE 
      ufo.user_field_id = 1
  )
5

Si sono fermate le nuove iscrizioni? Perché è il mio “problema”. In realtà approviamo già manualmente i post degli utenti TL0.

6

Sì, si è fermato, ma leggendo ora le tue esperienze, potrebbe essere stata solo una coincidenza.

Ho anche bloccato tutte le email e gli indirizzi IP di quegli account.

7

Sì, anch’io sto bloccando gli indirizzi IP e le email. Solo una volta due account hanno utilizzato lo stesso IP, ma onestamente ho smesso di controllarlo.

Sono leggermente preoccupato di bloccare così tanti indirizzi IP, temendo che ciò possa iniziare a impedire l’accesso agli utenti reali. Forse non ho ben chiaro quanti indirizzi IP siano possibili e qual sia la probabilità che un utente legittimo venga bloccato.

Dovrei sempre verificare se si tratta di un IP condiviso prima di bloccarlo?

8

Sì, un campo personalizzato durante la registrazione può spesso intercettare questo tipo di spam; quella query per dataexplorer è un buon modo per tentare di individuarlo ora… ma penso che dovremmo fornire un’automazione di qualche tipo che renda tutto più semplice.

Lo facciamo su Meta da anni e le registrazioni di nuovi account sono rimaste piuttosto stabili nel tempo.

9

Fornisco anche un indirizzo email sul mio sito web affinché gli utenti della mia app possano contattarmi direttamente, quindi se un utente reale non riuscisse a registrarsi, probabilmente ne verrei a conoscenza (ma finora non è successo).

Non sono sicuro che tu debba farlo, ma io non lo faccio :see_no_evil_monkey: