Hemos estado viendo una avalancha intermitente de publicaciones de spam que parecen estar intentando envenenar la web (y sospecho que intentan entrar en conjuntos de datos de entrenamiento de LLM) con números de teléfono incorrectos para atención al cliente, a menudo para teléfonos móviles o procesadores de pago o aerolíneas, en gran parte provenientes de la India. La gente ha hablado de algo de esto antes, y he revisado los consejos contra el spam, pero muchos de ellos no aplican:
Ni siquiera intentan dejar enlaces salientes aquí.
Sería bueno usar una expresión regular para bloquear números de teléfono, pero no tenemos palabras vigiladas por regex disponibles.
Siempre provienen de una IP única (y creo que las subredes abarcan grandes porciones del subcontinente) con direcciones de Gmail u Outlook aleatorias, y no podemos bloquear esos hosts de correo electrónico.
A menudo evitan nuestras palabras clave específicas (por ejemplo, “PhonePe”, “cliente”, “reembolso”, “transacción”, etc.) publicando contenido real y luego editando inmediatamente el spam.
A menudo crean muchas cuentas a la vez, enviando spam y creando nuevas cuentas tan rápido como puedo eliminarlas.
No podemos cerrar el registro de nuevos usuarios, al menos no por largos períodos. Pero desactivarlos temporalmente a veces ha ayudado a detener una avalancha en curso. Y obtenemos suficientes usuarios nuevos como para que requerir aprobación en la primera publicación de cada TL0 sea aún más trabajo.
Seguramente otras comunidades también están viendo esto. ¿Qué han hecho que haya funcionado? Desearía que pudiéramos cambiar solo las habilidades de edición de TL0, pero no creo que eso sea posible.
Lamento ver que estás luchando contra una oleada de publicaciones de spam.
¿Cómo tienes configurado el ajuste del sitio grupos permitidos para editar publicaciones? Creo que podrías bloquear las ediciones de TL0 allí.
Editado para añadir:
Cuando intento este método en mi sitio de prueba, mi edición es bloqueada por la regla de Palabras Vigiladas, a menos que no esté captando completamente lo que explicas. (Crear una publicación. Hacer clic en editar, reemplazar el contenido con contenido que incluya una Palabra Vigilada, enviar la edición).
Ajá, genial, gracias por la indicación; me había perdido esa configuración en mi búsqueda. Veremos qué hace deshabilitar las ediciones de TL0 aquí.
No estoy muy seguro; tendré que hacer algunas pruebas. Nuestra comunidad es muy rápida en marcar estas, pero solo veo marcas de la comunidad en publicaciones que incluyen las palabras observadas insertadas en la edición. Algunas de estas palabras observadas son tan definitivas y con cero falsos positivos que en este momento prohibiría automáticamente a los TL0 que las usen.
Así que encontré este sitio web con demasiado spam de PhonePe en los resultados de búsqueda:
CADA TEMA ES SPAM DE PHONEPE.
Creé una cuenta e intenté contactar al personal allí, pero aún no he recibido respuesta.
También están ejecutando una versión extremadamente desactualizada de Discourse.
Sí, soy miembro de los foros de Gimkit y también sucedió allí. Así que el moderador de los foros de Gimkit @Blackhole927 creó un grupo de personas de confianza con habilidades TL4 para que se encargaran de los bots. Luego, Pharlain anunció que la creación de nuevos usuarios estaba deshabilitada (por Josh) y que el foro recibiría actualizaciones muy pronto.
Temas sobre spam de bots creados por los foros de Gimkit
No puedo encontrar más, fueron eliminados.
Así que, básicamente, tu mejor opción es deshabilitar el registro de nuevos usuarios hasta que todo esté despejado.
Así que, básicamente, los moderadores suspendieron todos los bots (hicieron más de 1 tema y publicación)
Y deshabilitaron el registro de nuevas cuentas.
Si mal no recuerdo, hay una configuración para cambiar la creación de temas a TL1+. Debería estar en la categoría de publicación del panel de administración (si no, prueba en la sección de niveles de confianza y si aún no funciona, intenta buscarla). Si no existe (porque no he usado el panel de administración en como, 2 meses), deshabilita la creación de nuevos usuarios.
En el foro de Gimkit (sí, un foro para un juego educativo literal fue atacado), los bots hicieron lo mismo. Una solución que propondría es no agregar más palabras clave, sino emplear miembros del personal que se queden despiertos hasta tarde o que estén en diferentes zonas horarias.
Creo que probablemente deberías seguir haciendo esto una y otra vez. Alternativamente, podrías intentar que cada cuenta sea aprobada antes de que ingrese, aunque eso seguirá siendo un trabajo duro.
Sí. El foro de Gimkit también fue atacado.
En el foro de Gimkit, hemos intentado marcar publicaciones como si estuvieras repartiendo caramelos en Halloween, pero eso no funcionó, ni siquiera con el uso de alts. La solución más exitosa es conseguir que cualquier persona TL4+ desliste/elimine temas.
Eso es definitivamente una señal de alerta para ellos.
La tienen habilitada, solo que no la configuración de correo electrónico normalizado (que, como dijiste, deberían habilitar).
