Si je vous dis « zfsendtotarget », il est possible que vous vous grattiez la tête sans comprendre, surtout si vous n'êtes pas informaticien. Si je complète en précisant « Zfsendtotarget Scam », il se peut que vous allumiez, en raison du mot « scam » qui se traduit par « arnaque ». Mais, si je remplace l'horrible mot par « manœuvre téléphonique frauduleuse appelée Zfsendtotarget Scam », vous comprendrez que j'entends à nouveau vous entretenir de crosse et vous aurez raison.
C'est que je vais vous présenter l'histoire de SteveL, un lecteur de longue date qui compte 25 ans d'expérience en informatique. Il vient de me narrer sa mésaventure survenue samedi, peu après s'être acheté un PC, un ordi, insiste-t-il, qu'il avait dûment protégé contre la chtouille. Un interlocuteur anglophone dont l'accent était celui des Indes lui a téléphoné à son domicile pour lui expliquer que sa belle machine flambant neuve était vérolée. Prenant le tout « avec un grain de sel », notre ami a laissé faire le gaillard qui a d'abord voulu « valider » le fait qu'il était bien quelqu'un d'autorisé à communiquer avec lui.
Rigolo ! « Il m'a fait exécuter une commande Windows nommée ASSOC, un commande qui soi-disant, afficherait le « CLSID » de l'ordinateur, c'est-à-dire la clé d'identification qui serait unique à mon PC. Lui, à partir des Indes, me la réciterait parce, disait-il, il l'avait reçue en référence. » Le fait qu'il y aurait adéquation entre ce que SteveL pouvait lire sur la ligne de commande et ce qu'il entendrait au téléphone, démontrerait sans l'ombre d'un doute que le technicien indien était digne de confiance. « Tu parles, surtout quand on sait que ASSOC ne sert qu'à afficher les associations de fichiers ! »
Pour comprendre, appuyez en même temps sur les touches « Windows » et « R » de votre clavier de PC et, dans la petite fenêtre qui se déploie, inscrivez la commande CMD. La console s'ouvre et il vous est possible de taper ASSOC à côté de l'invite. Si vous le faites, vous obtiendrez, vers la fin, la ligne suivante, « .zfsendtotarget=CLSID\{888DCA60-FC0A-11CF-8F0F-00C04FD7D062} », comme vous pouvez le voir sur ma prise d'écran (ci-après).
Ensuite, cette « preuve de confiance » dûment établie, SteveL s'est fait demander d'ouvrir « eventvwr », un utilitaire qui sert à afficher les « événements » Windows. Dans le lot, il y a ce qui est convenu d'appeler les « erreurs », bien qu'il ne s'agisse pas de fautes graves pouvant nuire au PC. Comme ces dernières sont normalement très nombreuses (ainsi va Windows, cliquez sur la vignette qui suit et jetez un coup d'œil sur ce que j'ai mis en surbrillance bleue), il est facile de les utiliser pour faire peur aux gens. Effectivement, a expliqué l'arrière-arrière-petit-fils de Gunga Din, c'était là le signe d'une infestation, affirmation surréaliste à laquelle notre ami a fait semblant de croire.
Le meilleur était à venir. L'expert lui a alors fait taper « inf hacking files », une manœuvre servant prétendument à ouvrir le répertoire des fichiers infestés. Pour un habitué de Windows, cela peut paraître grossier. Il suffit en effet d'enfoncer les touches « Windows - R » et de taper INF dans la petite fenêtre pour en avoir la preuve. Si vous le faites, observez le résultat. Ensuite, recommencez cette fois avec « INF Nelson » ou « INF moule à gaufres » ou « INF Charest le yoyo », vous obtiendrez toujours le même résultat. Hélas!, dans le cas de quelqu'un de peu renseigné sur les Windowsitudes, cette « démonstration » peut servir à faire peur.
« Il m'a expliqué que « INF » voulait dire « Infected N (ai pas compris à cause de son accent) Files ». Évidemment, c'était de la foutaise. Là, il m'a demandé combien il y avait d'éléments inscrits au bas de la fenêtre. 1 400, que je lui ai répondu pince-sans-rire. « Oh! » s'est-il exclamé comme s'il tombait en bas de sa chaise. « Voilà un cas d'infection majeure », tellement majeure, m'a-t-il averti, qu'il devait sur-le-champ communiquer avec un technicien de Microsoft. Il s'est alors mis à taper sur son clavier et moi, je me suis tanné. Je lui ai dit que je devais partir, mais que je le rappellerais. Je lui ai ainsi demandé son numéro de téléphone. »
Au bout d'une longue minute, l'étrange réparateur a fini par le lui donner. C'était le 020 3287-2600, un numéro parfaitement légitime appartenant à la firme sud asiatique Expertech Solutions. Mais SteveL est un petit malin et il a pianoté « étoile 69 » sur son téléphone, question de voir le numéro du dernier appel. Or, il s'agissait du 99991001039999100103. « un numéro provenant sûrement d'une autre galaxie... »
« Que voulait-il ? », nous demande en conclusion StebeL. « Prendre contrôle de mon poste ? Me vendre quelque chose ? Qu'en pensez-vous ? »
En janvier dernier, j'avais l'honneur de vous produire une histoire similaire impliquant, cette fois, ma belle-mère de Rimouski. La madame, une unilingue française qui venait de s'acheter un bloc-notes Asus, avait eu affaire à un New-Yorkais autoproclamé qui avait tenté de lui vendre un produit bidon appelé Virtual PC Doctor.
Et si vous vous amusez dans Google, vous verrez que la liste de ces tentatives d'extorsion ou de fraude téléphonique est longue. Même Microsoft a dû publier une mise en garde. La plupart (sinon toutes) ont en commun le fait que les victimes se sont récemment acheté un PC sous Windows (comment se procurent-ils les numéros de téléphones ???), de se passer en anglais et d'être le cadre d'une tentative soit de vendre un logiciel en acceptant MasterCard ou Visa, soit d'installer du code malveillant qui pourra éventuellement servir à des fins criminelles.
Pourquoi est-ce que je publie cette histoire ? Pour que vous le « twittiez » aux quatre vents, pour que vous en parliez à vos proches, pour que vous la fassiez circuler partout. Quand on pense que 90 % des utilisateurs de PC, sinon plus, ne comprennent rien à Windows, ce qui en fait des proies rêvées, et quand on réfléchit sur le fort pourcentage de gens naïfs qui utilisent un PC, on ne peut que frémir.
En terminant, le vous re-re-répète qu'aucune entreprise légitime sur la planète Terre ne téléphone aux gens pour leur dire que leur PC est infesté. Si vous recevez un tel coup de fil, envoyez paître le ou la préposé(e). Ce sont des employés à la solde d'une organisation criminelle qui essaie de vous en passer une « petite vite ».
