La technique du phishing est largement répandue par e-mail, mais il arrive aussi que les pirates tentent leur chance par le bon vieux téléphone. Le principe est le même : leurrer sa victime en la persuadant que son interlocuteur est un employé officiel d’une grande entreprise. Dans notre cas, il s’agit de « Microsoft », une entreprise localisée aux « United States of California », dixit l’opérateur, dont l’anglais est agrémenté d’un fort accent indien.
Une arnaque au succès improbable
Le scam en question est aujourd’hui bien connu. Il fut décortiqué, il y a déjà deux ans, par un expert en sécurité de Kaspersky Lab. Il consiste à extorquer de l’argent à sa victime après l’avoir persuadée que son ordinateur est infecté par un virus, et surtout que sa licence Windows est illégale.
Pour l’opérateur au bout du fil, la technique est pour le moins fastidieuse : dicter des noms de programmes à taper sur son clavier, et, en cas de besoin, épeler une chaîne de 36 caractères appelée CLSID, censée authentifier l’appel (en réalité, ce fameux CLSID n’a rien d’unique, il est présent sur la plupart des PC sous Windows). C’est long, compliqué, et le tout en anglais… On imagine donc mal comment les auteurs du scam peuvent atteindre leur objectif, surtout en France, un pays loin d’être bilingue ! Ce piège téléphonique a déjà touché plusieurs pays (Allemagne, Angleterre, Suède, etc.).
Notre enregistrement audio relate un appel reçu le 22 avril sur une ligne fixe dégroupée de Free. Nous avons joué le jeu pour tenter de glaner un peu plus d’informations, et le scammer ne révèle sa véritable nature qu’à la fin de l’appel, par une série d’insultes pas vraiment… « professionnelles » !