Page 1 sur 2

Spam spam spam spam

Posté : jeu. 2 juil. 2020 17:19
par heddicmi
Bonjour le monde,

Aujourd'hui, j'ai été spammé. 24 messages DANS la messagerie du site geocaching.com, du type : 
OUR CONGRATULATIONS! 👏🏻

YOU HAVE BEEN CHOSEN TO PARTICIPATE IN THE WINNING OF THE NEW iPhone 11 PRO! 🏆

Here you can confirm your participation:
blablabla
Ce qui m'étonne, c'est que ça vient de la messagerie de geocahcing.com. Envoyé à partir d'un compte qui a juste une petite cache en 2015. 

Et je me rends compte que du coup, ils sont pas habitués à ça car il n'y a aucun moyen de "signaler" directement. Je ne peux que bloquer l'utilisateur en question. Qui n'y ai certainement pour rien.

C'est un manque en tout cas. 

Re: Spam spam spam spam

Posté : jeu. 2 juil. 2020 17:35
par bernie38
Ah tiens, grande nouveauté, les spammeurs sont d'infatigables chercheurs... Je n'ai encore rien vu de tel sur la messagerie GC, mais ça ne saurait tarder :?

Ce qui m'étonne toujours, c'est que ce genre de spam grossier existe encore. Mais peut être que des gens peu informés se font prendre tout de même ?

Re: Spam spam spam spam

Posté : jeu. 2 juil. 2020 18:54
par pepe29
J'ai vu passer l'info sur une page Facebook, celle de GS de mémoire, où ils expliquent qu'ils travaillent à identifier l'origine afin de supprimer le problème. C'est semble t'il, comme à chaque fois dans ce type d'arnaque, un utilisateur bidon. Bien évidemment ne rien ouvrir et ne pas cliquer sur les liens.

Re: Spam spam spam spam

Posté : jeu. 2 juil. 2020 23:18
par heddicmi
À priori, ils ont coupé le message center.

Re: Spam spam spam spam

Posté : ven. 3 juil. 2020 11:57
par smy
Et dire que tu aurais pu gagner un iPhone 11 Pro ! :mrgreen:

Re: Spam spam spam spam

Posté : ven. 3 juil. 2020 13:46
par Chrono81
Rien vu (ou reçu) de mon côté.

Pour le fermeture du message center, non plus.
Ou bien ça a été rapide ou bien ce ne sont que certains comptes qui ont eu leur message center fermé. :?:

Re: Spam spam spam spam

Posté : ven. 3 juil. 2020 14:48
par heddicmi
C'était très ciblé oui je pense. Je pense que ça a en effet était invisible pour tout le monde.
smy a écrit :
ven. 3 juil. 2020 11:57
Et dire que tu aurais pu gagner un iPhone 11 Pro ! :mrgreen:
Ça tombe bien, j'aime pas les pommes !

Re: Spam spam spam spam

Posté : dim. 5 juil. 2020 13:40
par pepe29
Voici la suite de ce piratage semble t'il.
J'ai reçu ce matin un mail de GS qui me propose de changer mon mdp suite à une demande qu'ils ont reçu d'une adresse IP que je ne connais pas et qui n'est pas la mienne.
Je n'ai bien évidemment jamais demandé un renouvellement de mdp chez eux.
Il y a un lien qui me donne la possibilité de changer mon mdp. Lien que je n'ai bien évidemment pas ouvert. Le souci c'est que ce mail semble bien provenir de chez eux: noreply@geocaching.com, et comme récemment la messagerie officielle a été piratée, méfiance! Je viens de leur demander des explications à ce sujet et j'attends leur réponse. Y a t'il ici certains qui auraient reçu le même mail?

 

Re: Spam spam spam spam

Posté : dim. 5 juil. 2020 15:33
par noidateam
pepe29 a écrit :
dim. 5 juil. 2020 13:40
 Y a t'il ici certains qui auraient reçu le même mail?
Rien reçu pour ma part et pas impacté non plus par ces messages et la fermeture du message center...
On dirait bien qu'un de leur serveur s'est fait trouer et que les comptes ont été impactés s'ils envoient des demandes de changement de mot de passe... Si le lien pour changer ton mdp est sur le domaine geocaching.com je pense que tu peux le faire...
@+
Philippe
 

Re: Spam spam spam spam

Posté : dim. 5 juil. 2020 17:42
par bernie38
Une alternative plus sécurisée serait de changer le mot de passe sans utiliser le lien fourni, mais directement sur le site officiel.

L'inconvénient, c'est qu'il faut le changer aussi sur l'application smartphone (je ne sais pas sur l'appli officielle, mais sur C:Geo c'est obligatoire pour pouvoir se connecter automatiquement sans tout ressaisir à chaque fois)

Re: Spam spam spam spam

Posté : dim. 5 juil. 2020 18:41
par pepe29
bernie38 a écrit :
dim. 5 juil. 2020 17:42
Une alternative plus sécurisée serait de changer le mot de passe sans utiliser le lien fourni, mais directement sur le site officiel.

L'inconvénient, c'est qu'il faut le changer aussi sur l'application smartphone (je ne sais pas sur l'appli officielle, mais sur C:Geo c'est obligatoire pour pouvoir se connecter automatiquement sans tout ressaisir à chaque fois)
Ca c'est fait via le site officiel car, même si le mail semble être officiel et bien venir de chez eux, j'ai préféré éviter le lien fourni. Inutile de prendre des risques inutiles. Maintenant j'attends la réponse de GS à ma demande d'explications. A suivre....
Le problème ensuite c'est C:Geo en effet. Il faut refaire la manip d'authentification sinon ça ne fonctionne plus.
 

Re: Spam spam spam spam

Posté : dim. 5 juil. 2020 18:58
par bernie38
Je viens moi aussi de modifier mon mot de passe. Certains diront que je suis un peu parano, mais ma philosophie est qu'on n'est jamais trop prudent : chaque fois qu'il y a un soupçon d'intrusion sur un site où j'ai un compte, je modifie.

Re: Spam spam spam spam

Posté : lun. 6 juil. 2020 08:36
par Chrono81
Dans le mouvement "paranoïaque" et "proactif", je vous la joue à la manière d'un "arrêté du Journal Officiel".

Attendu l'information reçue sur une possible vulnérabilité repérée dans la base de données de geocaching.com,
Attendu le trop faible niveau de compétence très souvent affiché par la société Groundspeak et qui est directement transférable à la qualité de la sécurité mise en place sur leurs systèmes,
Considérant que le numéro de carte bancaire est potentiellement détenu par la société Groundspeak pour pouvoir valider l'abonnement Premium chaque année (sans nous le demander ...),

Article 1 - Le mot de passe pour l'accès au site geocaching.com a été modifié pour une version plus forte (mais sans accentuation puisque elle n'était pas supportée par le passé).

Article 2 - L'authentification aux services prodigués par c:geo et Locus Map Free a été mise à jour.

Article 3 - Les autres authentifications faites par l'intermédiaire de l'API seront réactualisées au fur et à mesure sur des sites tels que : Project-GC, GEO-MAP, ...

Article 4 - Le contenu de cet arrêté sera publié sur le forum de france-geocaching pour "amuser la galerie" tout en rappelant les règles de base de la sécurité informatique.

Voilà ! :)
Comme dit par Bernie : Dans le doute, ... ... ...

Re: Spam spam spam spam

Posté : lun. 6 juil. 2020 12:58
par heddicmi
C'est peut-être un vrai mail officiel du site. 
Quand tu vas sur la demande de réinitialisation du mdp, il te demande ton pseudo. Il se charge ensuite d'envoyer la demande au mail associé. 
Donc bon, si tu veux en recevoir un autre, je peux m'en occuper  :lol: :lol:

Mais quoiqu'il en soit, je pense qu'il y a eu une petite troué chez eux en effet.

Re: Spam spam spam spam

Posté : lun. 6 juil. 2020 13:31
par pepe29
Réponse de GS hier soir, pour une fois ils ont été rapides. Le mail n'est pas une tentative d'hameçonnage et vient bien de chez eux.
Néanmoins ce qui me défrise dans leur réponse c'est leur tendance à prendre ça à la légère.
D'après eux " je ne dois pas m'inquiéter et ne pas tenir compte de ce mail. Toujours selon eux, il s'agit probablement d'un autre joueur qui a un pseudo ou un mail similaire qui a demandé à renouveler son mdp et a tapé le mauvais mdp ou pseudo utilisateur. Et comme le changement de mdp n'affecte que l'adresse mail principale, cette personne ne peut pas affecter mon compte qui n'a pas été impacté. Et pour finir, si j'avais été un peu curieux j'aurais pu trouver tout un tas d'infos utiles à ce sujet dans leur centre d'aide."
Etonnant, non?????
Je trouve qu'ils prennent sacrément à la légère ce genre d'incident, surtout au vu du récent piratage de leur messagerie interne, et je compte bien le leur faire savoir. Je ne vois pas comment ils peuvent affirmer ce qu'ils me disent quand l'adresse ip fournie par leur mail ne m'appartient pas. Si il y a erreur de saisie de la part d'un joueur ils devraient bien se rendre compte que les comptes ne correspondent pas. 
Ainsi que le dit Chrono " le trop faible niveau de compétence très souvent affiché par la société Groundspeak est directement transférable à la qualité de la sécurité mise en place sur leurs systèmes". C'est du grand n'importe quoi!