Alguém está enfrentando um ataque estranho de usuários spam? Tem como bloquear?

Suporte
1

Talvez ataques de spam sejam tão pervasivos que o que está acontecendo conosco seja apenas normal.

Acredito que usamos SSO, mas ele é limitado apenas ao nosso site. Não utilizamos nenhuma autenticação externa.

O padrão é muito claro:

  • Eles sempre preenchem nosso campo “Gênero” com uma sequência aleatória de letras maiúsculas e minúsculas.
  • O nome de usuário quase sempre é um primeiro e último nome que soa “real”, seguido por uma sequência de números.
  • O e-mail utilizado é sempre algum domínio personalizado, geralmente com aparência muito incomum. Nunca um serviço popular.

Não ajustamos nada em nossos filtros de spam. Podemos receber três ou quatro desses por dia. Talvez dez por semana ou mais. Até agora, tenho apenas excluído os registros para que não tenham tempo de publicar.

Alguma ideia?

2

Vou compartilhar isso de um membro da equipe dando conselhos sobre como detectar contas de spam

“Formato clássico de e-mail ‘PrimeiroSobrenome1234’”

apenas táticas típicas de contas de spam

talvez isso confunda a IA?

3

Talvez. De qualquer forma, estou feliz que isso aconteça. É difícil acreditar que um bot baseado em IA não saberia a próxima resposta lógica para uma pergunta sobre gênero, embora.

4

Sim, eu tive isso também, e parou depois que mudei para aprovar manualmente as postagens de usuários TL0.

Tenho um campo personalizado que permite aos usuários em registro selecionar seu(s) sistema(s) operacional(is) (minha comunidade é para um aplicativo), e essas contas de bot tinham dados aleatórios nesse campo.

Usei uma consulta personalizada do Data Explorer para listar todos os usuários com um valor de sistema operacional inválido, ou seja, um valor não incluído na lista predefinida de opções para o campo de usuário personalizado.

SELECT 
  u.id, 
  u.username, 
  ucf.value AS user_field_1 
FROM 
  users AS u 
  LEFT JOIN user_custom_fields AS ucf ON u.id = ucf.user_id 
  AND ucf.name = 'user_field_1' 
WHERE 
  ucf.value IS NOT NULL 
  AND ucf.value NOT IN (
    SELECT 
      ufo.value 
    FROM 
      user_field_options AS ufo 
    WHERE 
      ufo.user_field_id = 1
  )
5

As novas inscrições pararam? Porque esse é o meu „problema“. Na verdade, já aprovamos manualmente as postagens de TL0.

6

Sim, parou, mas lendo sobre suas experiências agora, isso pode ter sido apenas uma coincidência.

Também bloqueei todos os e-mails e IPs dessas contas.

7

Sim, também tenho bloqueado o IP e o e-mail. Apenas uma vez dois contas usaram o mesmo IP, mas, honestamente, parei de verificar.

Estou um pouco preocupado que, ao bloquear tantos IPs, possa acabar impedindo usuários reais de acessar. Talvez eu não esteja entendendo quantos IPs existem e a probabilidade de um usuário legítimo ser bloqueado.

Devo sempre verificar se o IP é compartilhado antes de bloqueá-lo?

8

Sim, um campo personalizado no cadastro pode frequentemente capturar esse tipo de spam; essa consulta do dataexplorer é uma boa maneira de tentar detectar isso agora… mas acho que devemos fornecer algum tipo de automação que torne isso mais fácil.

Temos feito isso no Meta há anos e o cadastro de novas contas tem permanecido bastante estável.

9

Também forneço um endereço de e-mail no meu site para que os usuários do meu aplicativo entrem em contato comigo diretamente, então, sempre que um usuário real não conseguir se registrar, provavelmente ficarei sabendo (mas ainda não aconteceu).

Não tenho certeza se você deve, mas eu não faço isso :see_no_evil_monkey: