Il mio background nella sicurezza informatica pre-pensionamento potrebbe avermi reso eccessivamente sospettoso, ma alcune recenti registrazioni di utenti mi fanno riflettere.
Per dare un contesto, gestisco il mio forum da oltre 20 anni, quindi ho un’idea ragionevole della demografia dei miei utenti. È anche per lo più un forum di supporto software, quindi molte persone pongono domande, ma molte meno forniscono risposte perché gli “esperti” tendono ad essere utenti con molti anni di esperienza nell’uso dei prodotti.
Qualche settimana fa ho visto una domanda a cui era stata data una risposta che sembrava un po’ strana. La risposta era abbastanza pertinente ma un po’ generica. Faceva anche riferimento a un’opzione di menu che non esiste nel software in questione, ma il messaggio altrimenti non ha fatto scattare alcun campanello d’allarme. Non conoscevo l’utente che aveva risposto, quindi ho dato un’occhiata al suo account ed è stato allora che le cose sono sembrate un po’ più strane.
L’utente si era registrato, letto 4 messaggi e poi inviato la risposta, tutto nel giro di pochi minuti. Un nuovo utente potrebbe essere un esperto che non aveva mai effettuato l’accesso prima, ma è piuttosto improbabile. Il nome utente, il nome e l’indirizzo email suggerivano entrambi un utente di sesso femminile. L’hobby che il forum supporta non è esclusivamente maschile, ma le utenti femminili rappresentano percentuali basse a una cifra. Poi ho guardato l’indirizzo IP che proveniva dal Gujarat, in India. Anche in questo caso, ho avuto alcuni utenti indiani in passato, ma molto pochi. L’indirizzo email era del tipo Nome 3 cifre Cognome@outlook.com, ad esempio daisy324brown@outlook.com.
Ho monitorato l’account, ma ha ancora avuto una sola visita e una sola risposta.
Poi oggi ne ho avuto un altro. Stessa modalità… registrato, letto 2 messaggi, pubblicato una risposta piuttosto pertinente ma generica a un messaggio. Nome femminile, stesso formato di indirizzo email @outlook.com e indirizzo IP dal Gujarat.
Interessato, ho controllato di nuovo e ho trovato un altro account dall’aspetto simile. L’unica differenza era che l’IP di registrazione era nel Regno Unito e l’ultimo IP di accesso era sconosciuto.
Si tratta di una nuova forma di account spam che viene configurato e lasciato in attesa per un po’ di tempo per essere utilizzato in seguito? O cos’altro potrebbe essere? Qualcun altro sta riscontrando registrazioni/post di account simili a questi?
So che questo potrebbe non essere specifico di Discourse, ma mi chiedo se ci sia un modo in Discourse per segnalare gli account che agiscono in questo modo? Magari segnalare gli account che si registrano con indirizzi outlook.com, o che inviano risposte molto presto dopo la registrazione. Non voglio bloccare queste cose, solo esserne consapevole in modo da poter monitorare e prepararmi se le cose dovessero improvvisamente andare storte.