En coulisse
Passer à Linux : pas si compliqué que ça
par Kevin Hofer
Escrocs: je les ai fait tourner en bourrique
25/7/2018
Photos: Livia Gamper
Avez-vous déjà vécu cette situation? Le téléphone sonne et à l'autre bout du téléphone se trouve un employé de chez Microsoft avec un accent indien. Quand, dernièrement, j'ai été victime d'escroqueries téléphonique, j'ai décidé d'appliquer différentes stratégies. La dernière a certes mené à une insulte, mais aussi à l'arrêt temporaire des appels!
Bien entendu, aucun de ces interlocuteurs ne travaille chez Microsoft. Ce sont des criminels qui veulent vous inciter à installer des logiciels pour leur permettre d'installer des chevaux de Troie sur votre ordinateur et le contrôler à distance. Dans le darknet, un vrai marché existe avec des appareils piratés, nommés «remote access trojans» ou RATs. Les clients sont d'autres escrocs qui créent des botnets ou récoltent les données de carte de crédit.
De ma situation actuelle – cinq appels en un seul jour! – je vous fais part de ma stratégie pour traiter les appelants de ce genre.
1. Décliner poliment – Fail!
«Hello this is Bob from Microsoft. We found out that your computer is infected.»
«Please don’t call again. Bye!»
Ça n'a pas fonctionné. D'autres appels ont suivi.
2. Faire suivre – Fail!
«Hello this is Alice from Microsoft. We found out that your computer is infected.»
«Hi Alice! That is horrible! But I’m not good with computers. Let me get my boss to handle this!» – et je passe mon téléphone à ma fille de 4 ans (qui ne parle pas anglais).
Alice n'a pas envie de parler avec ma fille – dommage!
Tuuut. Tuuut. Tuuut.
3. Jouer le jeu et induire en erreur #1 – Fail!
«Hello this is Michael from Microsoft. We found out that your computer is infected.»
«Hi Michael! Whoah, really? Can you help me?»
«Yes of course, that’s why I’m calling. Are you sitting next to your computer?»
«Yes I am.»
«Now, open your browser. Are you ready?»
«Yes, I opened the browser.»
«Now, search for Teamviewer.»
Les escrocs veulent que je télécharge et installe le logiciel «Teamviewer». C'est le logiciel que j'ai installé chez mon père pour pouvoir, si besoin, contrôler son ordinateur à distance. Je peux voir son écran et peux tout de suite régler les problèmes de loin. Les escrocs veulent utiliser «Teamviewer» pour installer un cheval de Troie sur mon ordinateur. S'ils y parviennent, ils gagnent: ils peuvent suivre tout ce que j'écris, voler mes mots de passe et accéder à la webcam et au microphone. Ou: vendre l'accès à ma machine dans le darknet.
Maintenant, je fais une petite blague à «Michael» qui, d'après son accent, s'appelle certainement Chowdhury. Je fais comme si je l'avais mal compris et cherché «teen viewer» sur Google.
«Michael! What are you doing to me! Now I see naked girls on my computer!»
«Wait, what? Did you enter Teamviewer as I said?»
«Yes, I was looking for teen viewer and now I see naked girls! I will get problems with my wife! What have you done to me! That was not...»
Tuuut. Tuuut. Tuuut.
4. Être obséquieux – Fail!
«Hello this is Josh from Microsoft. We found out that your computer is infected.»
«Oh, hi Josh! Nice to hear from you. How do you do?»
«I’m doing fine and you?»
«I’m doing just great. Josh, where do you live?»
«I’m in Boston.»
«That’s an awesome city. How’s the weather in Boston?»
«The weather is nice. Now, regarding your computer: your Windows-PC is infected, you have to do something about it.»
«It’s nice that the sun is shining in Boston. We have a rainy day here.»
«That’s sad. But about your PC...»
«I have a Macintosh.»
Tuuut. Tuuut. Tuuut.
5. Jouer le jeu et induire en erreur #2 – Win!
«Hello this is Jennifer from Microsoft. We found out that your computer is infected.»
«Hi! That is horrible! What can I do about this?»
«I can help you. Now, next to the CTRL-Key at the bottom of the keyboard, what key do you see there?»
Jennifer m'impressionne! Elle essaie de savoir si j'ai un Mac ou un PC. Même si j'ai un Mac, je sais que c'est l'emplacement de la touche Windows sur un PC.
«A Windows logo!»
«Great. Now hit the windows key. Are you ready?»
«I hit the windows key.»
«What do you see?»
«A Menu.»
«Great! Now start typing E, V, E, N, T»
Ah! Jennifer veut que j'ouvre Eventviewer. Je sais que de nombreux messages d'erreur et avertissements inoffensifs du système d'exploitation y sont affichés. Ces messages sont censés me convaincre que mon appareil a de sérieux problèmes.
«I’ve done that.»
«Now, click on eventviewer.»
«I clicked on eventviewer.»
«What do you see?»
«Holy crap! I see a ton of error messages! What’s going on?»
«You see? Your computer has a virus!»
«Please, Jennifer, help me!»
«That’s why I’m calling you. Now hit the Windows Button and the E key at the same time.»
Ce raccourcit clavier ouvre l'explorateur de fichiers. Je ne sais pas ce que Jennifer veut faire, mais je dois improviser.
«I did.»
«What happened?»
«A window opened!»
«What’s the title of the window?»
«I can’t read it! It’s too small!»
«Make it bigger. Can you read the title of the window?»
«It says… S, C, A, M!»
«You little bastard!»
Tuuut. Tuuut. Tuuut.
Cette grossièreté me passe au-dessus, car depuis ce dernier appel, j'ai, pour le moment, la paix. Est-ce que ça a vraiment fonctionné? Ai-je réussi à atterrir sur une liste rouge?
Je ne suis pas entièrement convaincu.
Si mon téléphone venait de nouveau à sonner, mon collègue Dominik Bärlocher a déjà une idée: créer une machine virtuelle pour faire perdre encore plus de temps aux escrocs. Nous créons le tout dans les prochains jours. Stay tuned!
Mise à jour du 26.7.
Microsoft nous a donné une information utile: vous pouvez signaler les appels et e-mails frauduleux ici.
Aurel Stevens
Chief Editor
aurel.stevens@digitecgalaxus.chJe dompte la rédaction. Rédacteur le jour, papa le soir. Je m’intéresse à la technique, aux ordinateurs et à la HiFi. Je fais du vélo par tous les temps et suis presque toujours de bonne humeur.
122 commentaires
later