Olá, acabamos de notar várias contas de spam nigerianas em nosso sistema de e-mail. Agora, temos um reCaptcha no formulário de inscrição, mas aparentemente eles o contornam, manualmente ou de outra forma. Parece uma evasão semi-manual, já que as contas não são criadas em massa, mas como um fluxo constante com alguns minutos no meio.

Como a maioria das contas de spam foi criada por endereços IP da Nigéria, acabamos de configurar alguns filtros IP simples em algumas faixas de IP bastante amplas e isso parece estar funcionando por enquanto. No entanto, gostaríamos de fazer uma solução mais permanente para esse problema.

A melhoria mais razoável em que estamos pensando é deixar de usar o reCaptcha para usar um textcaptcha em dinamarquês. Isso pode dificultar a entrada manual da resposta de um nigeriano, pois ele precisaria aprender dinamarquês ou pesquisar na web por uma resposta. No entanto, gostaria de saber se você tem uma sugestão melhor ou apenas métodos de triagem alternativos ou adicionais que poderíamos implementar.