Hola, acabamos de notar un montón de cuentas de spam nigerianas en nuestro sistema de correo electrónico. Ahora, tenemos un reCaptcha en el formulario de registro, pero aparentemente lo eluden, manualmente o de otra manera. Parece una elusión semi-manual ya que las cuentas no se crean a granel, sino como un flujo constante con unos pocos minutos en el medio.

Dado que la mayoría de las cuentas de spam fueron creadas por direcciones IP de Nigeria, acabamos de configurar algunos filtros IP simples en un par de rangos de IP bastante amplios y eso parece estar funcionando por ahora. Sin embargo, nos gustaría hacer una solución más permanente a este problema.

La mejora más razonable en la que estamos pensando es cambiar el uso de reCaptcha para usar un textcaptcha en danés. Esto podría dificultar que un nigeriano ingrese manualmente la respuesta, ya que tendría que aprender danés o buscar una respuesta en la web. Sin embargo, me gustaría saber si tiene una mejor sugerencia o tal vez solo métodos de detección alternativos o adicionales que podamos implementar.