Salta al contenuto principale

Occhio. La campagna di iscrizioni spam denunciata da @Fabio Manganiello proviene da veri e propri #Borg. Infatti non si tratta di bot tradizionale, ma di una trollfarm costituita da tanti umani gestiti da un'unica centrale cibernetiche che distribuisce loro i compiti che devono essere utilizzati da un umano.

Sta già succedendo con tutte le istanze del fediverso a iscrizione aperta e sarà sempre peggio.

Oltre a questo fenomeno esiste già da tempo la strategia di creare nuove istanze solo per creare spam (seguire utenti, inviare messaggi pubblici o privati, o saturare le Timeline federate).

Questa escalation comporta un continuo intervento da parte degli amministratori di istanza che invece di poter gestire solo l'ordinaria amministrazione, si ritrovano con il compito arduo di operare una pulizia manuale.

Con sistemi più evoluti come mastodon tutto ciò è decisamente più facile, ma alcuni amministratori come @Carlo Gubitosa :nonviolenza: hanno dovuto introdurre la registrazione previa approvazione.

Tuttavia alcuni sistemi meno evoluti come friendica hanno serie difficoltà anche solo a farsi segnalare dai propri utenti problemi di spam o peggio. Anche per noi perciò l'impegno diventa sempre più gravoso, ma cercheremo di stare sempre sul pezzo per tenere pulito il nostro bel parco pubblico!

Fabio Manganiello

2022-10-12 10:40:18


#Gitea #spam

25 more spam users have been created today on my Gitea instance.

Again, same patterns - GMail email addresses, spammy links in the description, most of them about services in India (ranging from tours in Ooty or Agra, to help with programming assignments, to escort services in Pune). I've noticed that some of them also started created empty repos.

This is in spite of the block to direct registrations I've put on the website - it's now only possible to register/sign-in through a 3rd-party.

The solution for now has been to run again my script for spam accounts deletion, and to disable logins through the Google OAuth2.

It seems quite clear to me, however, that there are real humans behind these campaigns, even if the registration patterns seem to concentrate around certain times of the day. Me and other Gitea admins reported that even CAPTCHAs couldn't stop them. In my case, with direct registrations disabled on the server, it means that some real humans with some real Google accounts were clicking on the "Sign in with Google" button and signing in. Now if they want to sign in they have to go through some extra steps (having a Twitter, Mastodon or Github account), and I hope that this at least frustrates their efforts a bit. The reason why real humans would spend so much effort targeting a Gitea instance with just about 100 users is still unclear to me though.

@codeberg do other instances report similar patterns as well? Anything we can do to mitigate this flood?


#gitea #spam #borg @Carlo Gubitosa :nonviolenza: @Fabio Manganiello
in reply to Poliverso - notizie dal fediverso

Carlo Gubitosa :nonviolenza:
Carlo Gubitosa :nonviolenza:
I confirm that there is an ongoing wave of spam accounts which forced me to close free registration on mastodon instance sociale.network. Here is less than half of the fake accounts trying to register in the last 24 hrs. I would support any teamwork of fediverse admins willing to find registration patterns and take countermeasures.
in reply to Carlo Gubitosa :nonviolenza:

Nameless
Nameless
potrei essere disponibile anch'io... sempre se le mie limitate competenze possano essere d'aiuto 😀
in reply to Nameless

Nameless
Nameless

I'm sorry for my poor English.

I think about a machine-learning-powered algorithm(s)... we should have a reasonably large log base; sufficient to train an anti-spam algorithm.

it could also be an excellent way to produce FOSS by joining forces between various instances of the fediverse.

in reply to Nameless

Fabio Manganiello
Fabio Manganiello

una soluzione veloce (almeno per i casi che ho visto su alcune istanze #Mastodon) potrebbe essere bloccare temporaneamente (o richiedere l'attivazione manuale) account che hanno solo una lista di come descrizione.

Occhio pero' che i pattern cambiano in fretta. La mia istanza Mastodon non e' stata presa d'attacco (almeno per ora), ma e' stato presa sotto mira un'istanza #Gitea mappata sullo stesso IP e base domain. I pattern li' sono un po' diversi - gli account spam sono solo @gmail.com, alcuni hanno URL nella descrizione, altri invece creano organizzazioni o repo vuoti con l'URL dentro la descrizione.

#mastodon #gitea
in reply to Fabio Manganiello

Nameless
Nameless
praticamente stanno facendo #comment #marketing #spam ... ma una curiosità... con #akismet io li blocco su #wordpress ... si potrebbe vedere il codice del plugin? (scusate per la domanda da newbie)
#wordpress #marketing #spam #COMMENT #akismet
in reply to Poliverso - notizie dal fediverso

Marco Bresciani
Marco Bresciani
Something interesting for @mike and @kev , maybe
@gubi @blacklight
@Carlo Gubitosa :nonviolenza: @Kev Quirk @Mike Stone @Fabio Manganiello
in reply to Marco Bresciani

:fedora: filippodb :cc: :gnu:
:fedora: filippodb :cc: :gnu:
sono link farm specializzate in creare account e profili su ogni piattaforma lo permetta. Sono estremamente economici e operano in modo semiautomatico, c’è sempre un operatore, sopratutto da Pakistan, Bangladesh e Vietnam.
Vengono colpite tutte le piattaforme del fediverso.
in reply to Poliverso - notizie dal fediverso

Poliverso - notizie dal fediverso
Poliverso - notizie dal fediverso
@Carlo Gubitosa :nonviolenza: @Fabio Manganiello semplice scraping di dati? campagne coordinate di spam? creazione di zombie con zainetto esplosivo così da far saltare i ponti che potrebebro portare gli utenti twitter verso il fediverso o per intasarne parte dell'ecosistema nel momento in cui Musk dovesse comprare twitter, così da dimostrare che il fediverso non è così resiliente come dicono tutti (tutti tranne @Uriel Fanelli :admin: :moderator: 😅)?
@Carlo Gubitosa :nonviolenza: @Fabio Manganiello @Uriel Fanelli :BulletHole:
in reply to Poliverso - notizie dal fediverso

Fabio Manganiello
Fabio Manganiello
SEO spam. La strategia è quella di prendere di mira quanti più siti possibile con registrazioni aperte. Se su 1000 siti presi di mira almeno 10 scalano il ranking, anche il ranking delle pagine linkate salirà di conseguenza.
in reply to Fabio Manganiello

Carlo Gubitosa :nonviolenza:
Carlo Gubitosa :nonviolenza:
ah, quindi tutta questa rottura di scatole è solo una strategia di SEO? Ma che li possino...