Spam spam spam spam

Il se passe des choses dans l'univers du géocaching!
Avatar du membre
heddicmi
extra
extra
Contact :
Profil GC
Membre: : Premium
GPS : Etrex 20 & Sony XZ1c
Localisation : SGDB
Messages : 1336
Enregistré le : dim. 22 janv. 2012 11:22

Spam spam spam spam

jeu. 2 juil. 2020 17:19

Bonjour le monde,

Aujourd'hui, j'ai été spammé. 24 messages DANS la messagerie du site geocaching.com, du type : 
OUR CONGRATULATIONS! 👏🏻

YOU HAVE BEEN CHOSEN TO PARTICIPATE IN THE WINNING OF THE NEW iPhone 11 PRO! 🏆

Here you can confirm your participation:
blablabla
Ce qui m'étonne, c'est que ça vient de la messagerie de geocahcing.com. Envoyé à partir d'un compte qui a juste une petite cache en 2015. 

Et je me rends compte que du coup, ils sont pas habitués à ça car il n'y a aucun moyen de "signaler" directement. Je ne peux que bloquer l'utilisateur en question. Qui n'y ai certainement pour rien.

C'est un manque en tout cas. 
ImageImage
Avatar du membre
bernie38
Modérateur
Modérateur
Profil GC
Membre: : Premium
GPS : Twonav Anima
Localisation : Sud de Grenoble
Messages : 4772
Enregistré le : lun. 10 oct. 2011 17:04

Re: Spam spam spam spam

jeu. 2 juil. 2020 17:35

Ah tiens, grande nouveauté, les spammeurs sont d'infatigables chercheurs... Je n'ai encore rien vu de tel sur la messagerie GC, mais ça ne saurait tarder :?

Ce qui m'étonne toujours, c'est que ce genre de spam grossier existe encore. Mais peut être que des gens peu informés se font prendre tout de même ?
Image
Avatar du membre
pepe29
extra
extra
Profil GC
Membre: : Premium
GPS : Garmin 66S
Foretrex 601
Localisation : Breizh tout au bout
Messages : 1212
Enregistré le : lun. 26 août 2013 19:08

Re: Spam spam spam spam

jeu. 2 juil. 2020 18:54

J'ai vu passer l'info sur une page Facebook, celle de GS de mémoire, où ils expliquent qu'ils travaillent à identifier l'origine afin de supprimer le problème. C'est semble t'il, comme à chaque fois dans ce type d'arnaque, un utilisateur bidon. Bien évidemment ne rien ouvrir et ne pas cliquer sur les liens.
Image Image
Avatar du membre
heddicmi
extra
extra
Contact :
Profil GC
Membre: : Premium
GPS : Etrex 20 & Sony XZ1c
Localisation : SGDB
Messages : 1336
Enregistré le : dim. 22 janv. 2012 11:22

Re: Spam spam spam spam

jeu. 2 juil. 2020 23:18

À priori, ils ont coupé le message center.
ImageImage
Avatar du membre
smy
VIP
VIP
Contact :
Profil GC
Membre: : Premium
GPS : iPhone, Oregon 700
Localisation : Paris
Messages : 1173
Enregistré le : jeu. 18 août 2016 10:45

Re: Spam spam spam spam

ven. 3 juil. 2020 11:57

Et dire que tu aurais pu gagner un iPhone 11 Pro ! :mrgreen:
Blog: https://www.smy.fr Twitter/Mastodon.social/Bluesky: @sebmougey
Image
Avatar du membre
Chrono81
Administrateur du site
Administrateur du site
Contact :
Profil GC
Membre: : Premium
GPS : GARMIN eTrex 10
Samsung Galaxy A41
Localisation : Castres (Tarn / Occitanie / France)
Messages : 4366
Enregistré le : lun. 10 oct. 2011 12:53

Re: Spam spam spam spam

ven. 3 juil. 2020 13:46

Rien vu (ou reçu) de mon côté.

Pour le fermeture du message center, non plus.
Ou bien ça a été rapide ou bien ce ne sont que certains comptes qui ont eu leur message center fermé. :?:
Avatar du membre
heddicmi
extra
extra
Contact :
Profil GC
Membre: : Premium
GPS : Etrex 20 & Sony XZ1c
Localisation : SGDB
Messages : 1336
Enregistré le : dim. 22 janv. 2012 11:22

Re: Spam spam spam spam

ven. 3 juil. 2020 14:48

C'était très ciblé oui je pense. Je pense que ça a en effet était invisible pour tout le monde.
smy a écrit :
ven. 3 juil. 2020 11:57
Et dire que tu aurais pu gagner un iPhone 11 Pro ! :mrgreen:
Ça tombe bien, j'aime pas les pommes !
ImageImage
Avatar du membre
pepe29
extra
extra
Profil GC
Membre: : Premium
GPS : Garmin 66S
Foretrex 601
Localisation : Breizh tout au bout
Messages : 1212
Enregistré le : lun. 26 août 2013 19:08

Re: Spam spam spam spam

dim. 5 juil. 2020 13:40

Voici la suite de ce piratage semble t'il.
J'ai reçu ce matin un mail de GS qui me propose de changer mon mdp suite à une demande qu'ils ont reçu d'une adresse IP que je ne connais pas et qui n'est pas la mienne.
Je n'ai bien évidemment jamais demandé un renouvellement de mdp chez eux.
Il y a un lien qui me donne la possibilité de changer mon mdp. Lien que je n'ai bien évidemment pas ouvert. Le souci c'est que ce mail semble bien provenir de chez eux: noreply@geocaching.com, et comme récemment la messagerie officielle a été piratée, méfiance! Je viens de leur demander des explications à ce sujet et j'attends leur réponse. Y a t'il ici certains qui auraient reçu le même mail?

 
Image Image
Avatar du membre
noidateam
Administrateur du site
Administrateur du site
Contact :
Profil GC
Membre: : Premium
GPS : Oregon 650
Pixel 7
Localisation : Vesoul (70)
Messages : 2830
Enregistré le : sam. 8 oct. 2011 17:29

Re: Spam spam spam spam

dim. 5 juil. 2020 15:33

pepe29 a écrit :
dim. 5 juil. 2020 13:40
 Y a t'il ici certains qui auraient reçu le même mail?
Rien reçu pour ma part et pas impacté non plus par ces messages et la fermeture du message center...
On dirait bien qu'un de leur serveur s'est fait trouer et que les comptes ont été impactés s'ils envoient des demandes de changement de mot de passe... Si le lien pour changer ton mdp est sur le domaine geocaching.com je pense que tu peux le faire...
@+
Philippe
 
Image Image
Avatar du membre
bernie38
Modérateur
Modérateur
Profil GC
Membre: : Premium
GPS : Twonav Anima
Localisation : Sud de Grenoble
Messages : 4772
Enregistré le : lun. 10 oct. 2011 17:04

Re: Spam spam spam spam

dim. 5 juil. 2020 17:42

Une alternative plus sécurisée serait de changer le mot de passe sans utiliser le lien fourni, mais directement sur le site officiel.

L'inconvénient, c'est qu'il faut le changer aussi sur l'application smartphone (je ne sais pas sur l'appli officielle, mais sur C:Geo c'est obligatoire pour pouvoir se connecter automatiquement sans tout ressaisir à chaque fois)
Image
Avatar du membre
pepe29
extra
extra
Profil GC
Membre: : Premium
GPS : Garmin 66S
Foretrex 601
Localisation : Breizh tout au bout
Messages : 1212
Enregistré le : lun. 26 août 2013 19:08

Re: Spam spam spam spam

dim. 5 juil. 2020 18:41

bernie38 a écrit :
dim. 5 juil. 2020 17:42
Une alternative plus sécurisée serait de changer le mot de passe sans utiliser le lien fourni, mais directement sur le site officiel.

L'inconvénient, c'est qu'il faut le changer aussi sur l'application smartphone (je ne sais pas sur l'appli officielle, mais sur C:Geo c'est obligatoire pour pouvoir se connecter automatiquement sans tout ressaisir à chaque fois)
Ca c'est fait via le site officiel car, même si le mail semble être officiel et bien venir de chez eux, j'ai préféré éviter le lien fourni. Inutile de prendre des risques inutiles. Maintenant j'attends la réponse de GS à ma demande d'explications. A suivre....
Le problème ensuite c'est C:Geo en effet. Il faut refaire la manip d'authentification sinon ça ne fonctionne plus.
 
Image Image
Avatar du membre
bernie38
Modérateur
Modérateur
Profil GC
Membre: : Premium
GPS : Twonav Anima
Localisation : Sud de Grenoble
Messages : 4772
Enregistré le : lun. 10 oct. 2011 17:04

Re: Spam spam spam spam

dim. 5 juil. 2020 18:58

Je viens moi aussi de modifier mon mot de passe. Certains diront que je suis un peu parano, mais ma philosophie est qu'on n'est jamais trop prudent : chaque fois qu'il y a un soupçon d'intrusion sur un site où j'ai un compte, je modifie.
Image
Avatar du membre
Chrono81
Administrateur du site
Administrateur du site
Contact :
Profil GC
Membre: : Premium
GPS : GARMIN eTrex 10
Samsung Galaxy A41
Localisation : Castres (Tarn / Occitanie / France)
Messages : 4366
Enregistré le : lun. 10 oct. 2011 12:53

Re: Spam spam spam spam

lun. 6 juil. 2020 08:36

Dans le mouvement "paranoïaque" et "proactif", je vous la joue à la manière d'un "arrêté du Journal Officiel".

Attendu l'information reçue sur une possible vulnérabilité repérée dans la base de données de geocaching.com,
Attendu le trop faible niveau de compétence très souvent affiché par la société Groundspeak et qui est directement transférable à la qualité de la sécurité mise en place sur leurs systèmes,
Considérant que le numéro de carte bancaire est potentiellement détenu par la société Groundspeak pour pouvoir valider l'abonnement Premium chaque année (sans nous le demander ...),

Article 1 - Le mot de passe pour l'accès au site geocaching.com a été modifié pour une version plus forte (mais sans accentuation puisque elle n'était pas supportée par le passé).

Article 2 - L'authentification aux services prodigués par c:geo et Locus Map Free a été mise à jour.

Article 3 - Les autres authentifications faites par l'intermédiaire de l'API seront réactualisées au fur et à mesure sur des sites tels que : Project-GC, GEO-MAP, ...

Article 4 - Le contenu de cet arrêté sera publié sur le forum de france-geocaching pour "amuser la galerie" tout en rappelant les règles de base de la sécurité informatique.

Voilà ! :)
Comme dit par Bernie : Dans le doute, ... ... ...
Avatar du membre
heddicmi
extra
extra
Contact :
Profil GC
Membre: : Premium
GPS : Etrex 20 & Sony XZ1c
Localisation : SGDB
Messages : 1336
Enregistré le : dim. 22 janv. 2012 11:22

Re: Spam spam spam spam

lun. 6 juil. 2020 12:58

C'est peut-être un vrai mail officiel du site. 
Quand tu vas sur la demande de réinitialisation du mdp, il te demande ton pseudo. Il se charge ensuite d'envoyer la demande au mail associé. 
Donc bon, si tu veux en recevoir un autre, je peux m'en occuper  :lol: :lol:

Mais quoiqu'il en soit, je pense qu'il y a eu une petite troué chez eux en effet.
ImageImage
Avatar du membre
pepe29
extra
extra
Profil GC
Membre: : Premium
GPS : Garmin 66S
Foretrex 601
Localisation : Breizh tout au bout
Messages : 1212
Enregistré le : lun. 26 août 2013 19:08

Re: Spam spam spam spam

lun. 6 juil. 2020 13:31

Réponse de GS hier soir, pour une fois ils ont été rapides. Le mail n'est pas une tentative d'hameçonnage et vient bien de chez eux.
Néanmoins ce qui me défrise dans leur réponse c'est leur tendance à prendre ça à la légère.
D'après eux " je ne dois pas m'inquiéter et ne pas tenir compte de ce mail. Toujours selon eux, il s'agit probablement d'un autre joueur qui a un pseudo ou un mail similaire qui a demandé à renouveler son mdp et a tapé le mauvais mdp ou pseudo utilisateur. Et comme le changement de mdp n'affecte que l'adresse mail principale, cette personne ne peut pas affecter mon compte qui n'a pas été impacté. Et pour finir, si j'avais été un peu curieux j'aurais pu trouver tout un tas d'infos utiles à ce sujet dans leur centre d'aide."
Etonnant, non?????
Je trouve qu'ils prennent sacrément à la légère ce genre d'incident, surtout au vu du récent piratage de leur messagerie interne, et je compte bien le leur faire savoir. Je ne vois pas comment ils peuvent affirmer ce qu'ils me disent quand l'adresse ip fournie par leur mail ne m'appartient pas. Si il y a erreur de saisie de la part d'un joueur ils devraient bien se rendre compte que les comptes ne correspondent pas. 
Ainsi que le dit Chrono " le trop faible niveau de compétence très souvent affiché par la société Groundspeak est directement transférable à la qualité de la sécurité mise en place sur leurs systèmes". C'est du grand n'importe quoi!
Image Image

Retourner vers « Actualités »

Aller à ...

Annuaire

annuaire geocaching

Éditeur HTML

editeur HTML

 

Au total il y a 300 utilisateurs en ligne : 2 enregistrés, 0 invisible et 298 invités
Membres : Bing [Bot], Google [Bot]
Le record du nombre d’utilisateurs en ligne est de 607, le lun. 20 janv. 2020 20:53
94553 messages
7390 sujets
5302 membres
Le membre enregistré le plus récent est AzErTy209.
Pas d’anniversaire à fêter aujourd’hui