Alguns spammers encontraram uma maneira sorrateira de contornar a segurança do Discourse. Mas não por muito tempo. Veja o que os moderadores da comunidade precisam observar:
Novos usuários com perfil adequado, três posts legítimos, mas de baixa qualidade (ou conteúdo gerado por IA) com os badges autobiógrafo, primeiro like, primeiro emoji, primeira resposta.
O próximo post é mais longo, aparentemente mais elaborado e contém pelo menos dois links: um deles é legítimo e um deles é spam de SEO.
O link de spam de SEO tem uma âncora curta que está oculta ao lado do link legítimo.
Em outras palavras, fique atento a novos usuários aparentemente entusiasmados que postam primeiras contribuições curtas e procure por links ofuscados.
Um dos sinais de alerta é a discrepância entre o nome de usuário do e-mail (geralmente de algum provedor grande) e o nome de usuário real; a foto de perfil parece legítima (e provavelmente foi roubada de uma conta real).
Não, eu não tive. Os níveis de confiança do Discourse têm funcionado muito bem até agora, e acho que é importante não depender de mais código para a maioria dos casos de uso. Minimalismo é um recurso importante para mim e para a vida futura em nosso planeta.
Eu sugeriria uma regulamentação mais rigorosa contra spammers (e a indústria de publicidade em geral), mas este é outro tópico.
Temos o Akismet ativado. O Akismet não o marca. Veja o histórico em Are you experiencing AI based spam? - #13 by guidoleenders. No nosso caso, usar hotmail etc. não é possível, mas então eles revertem para usar domínios temporários. As mensagens são bastante bem elaboradas e parecem realistas e relevantes, provavelmente para a maioria dos leitores que não procuram spam.
Nos casos que vimos, às vezes há respostas sem links e às vezes um link duplo está contido na primeira resposta.