Qu’est-ce qu’il se passe lorsqu’un faux assistant technique appelle à froid Emsisoft ?

  • août 29, 2014
  • 15 min read

140829_mainCe phénomène s’appelle l’escroquerie d’assistance technique de Microsoft et circule déjà depuis de longues années. La semaine dernière, Emsisoft et Bleeping Computer a pu intercepter un de ces escrocs, et a, après avoir eu affaire à lui pendant trois heures, pris des notes détaillées relatives aux démarches de cette escroquerie.

Quelqu’un vous passe un coup de fil en prétendant travailler chez Microsoft et vous mène à croire que votre PC, dont le fonctionnement est tout à fait normal, est infecté. Si cette personne parvient à vous intimider, elle finit par se connecter sur votre ordinateur à l’aide d’un logiciel de gestion à distance « afin d’y jeter un coup d’œil d’expert ».

Un bon nombre de choses peuvent désormais se passer, comprenant l’installation de malwares, l’usurpation de données ou d’autres tactiques visant à vous effrayer, tout ceci étant une tentative de vous vendre un logiciel cher qui ne marche pas – ou n’existe même pas.

Chaque jour, des personnes dans le monde entier reçoivent des appels de ce genre de la part d’escrocs Microsoft et finissent, trop souvent, par en être les victimes.

 

Le prologue :

1ère étape : Appeler la victime sans que celle-ci ne s’y attende, puis lui mentir en énonçant d’impeccables mots à la mode

Comme la plupart des escroqueries, celle-ci commence par un coup de fil inattendu. Dans ce cas, c’était un de nos amis de Bleeping Computer – probablement une des pires personnes dans le monde sur laquelle un faux assistant technique puisse tomber.

L’escroc, appelons-le Mr Z., commence son truc en se présentant comme un assistant technique de Microsoft. Mr Z. continue en disant à notre ami qu’il appelle en raison d’un problème urgent. Ce problème est que l’ordinateur de notre ami envoie des erreurs au serveur Windows, un problème grave auquel il faut remédier. Étant lui-même un assistant technique bénévole, notre ami sait tout de suite à quoi il a affaire. Car, il n’y a pas de « serveur Windows » auquel tous les ordinateurs fournis de logiciels de Microsoft se connectent de façon magique, et aucun technicien de Microsoft ne passerait jamais d’appel à froid aux utilisateurs concernant des erreurs graves à réparer.

Ce n’était rien d’autre qu’un escroc.

2e étape : Utiliser l’Observateur d’événements Windows pour effrayer les victimes en leur montrant des choses qu’elles n’ont jamais vues

Cependant, notre ami a décidé de jouer le jeu. En feignant d’être naïf, il a pris l’appât. Il a dit à Mr Z. que son ordinateur avait démontré un comportement bizarre et lui a demandé comment il savait qu’il avait un problème. Celui-ci s’attendait déjà à fournir les preuves et s’est mis à donner des instructions.

Veuillez ouvrir la ligne de commande. Veuillez taper eventvwr et presser Entrée.

cmd eventvwr

À la manière des escrocs, Mr Z s’est servi d’une ruse vieille comme le monde. L’Observateur d’événements Windows n’est rien d’autre qu’un outil d’administration permettant d’afficher des informations relatives à des événements importants se produisant sur votre ordinateur. Les escrocs aiment s’en servir vu que ces « événements importants » ne sont souvent que des moindres failles, telles qu’un programme dont le lancement ou la mise à jour échoue. Au cours de la vie d’un ordinateur typique, un bon nombre de ces failles seront enregistrées comme événement et affichées comme avertissement ou erreur même si elles ne sont pas forcément graves – ou passent inaperçues aux yeux de l’utilisateur lambda.

event_viewer_warnings

Travaillant avec des ordinateurs chaque jour, notre ami connaissait très bien le truc s’appuyant sur l’Observateur d’événements, mais a nénmoins continué à jouer le jeu. En feignant de s’inquiéter, il a demandé à Mr Z. si tous ces avertissements et erreurs dans son Observateur d’événements posaient un problème.

D’un ton extrêmement sérieux, Mr Z. a affirmé que oui.

3e étape : Leur faire télécharger TeamViewer et établir une connexion à distance

C’est à ce moment là que notre ami a décidé de nous faire part de cet incident. Ayant entendu parler de ce genre d’escroquerie, il savait bien que la prochaine étape consisterait à se connecter sur son ordinateur à l’aide d’un logiciel de gestion à distance. Ce genre de connexion peut être dangereuse si on l’autorise à un étranger puisqu’elle lui permet de contrôler votre ordinateur.

Heureusement, les experts en matière de malwares possèdent des outils utiles nommés machines virtuelles. Une machine virtuelle est, en fait, un émulateur pour systèmes d’exploitation, qui permet à l’expert d’analyser des malwares dans leur environnement naturel sans avoir à infecter son propre ordinateur. Notre ami savait que les experts de Emsisoft utilisent des machines virtuelles tout les jours, et comme il n’en possédait pas, il a décidé de renvoyer l’escroc vers nous.

Comme attendu, Mr Z. a répondu à notre ami que le seul moyen de remédier aux avertissements et erreurs affichés dans son Observateur d’événements consistait à télécharger TeamViewer et lui accorder l’accès à distance. Notre ami a continué à se prêter au jeu mais au lieu de lui donner le code d’accès à son propre ordinateur, il a donné le code d’accès au nôtre.

Les tactiques employées pour effrayer les victimes

C’est là que tout a pris une tournure vraiment intéressante.

Mr Z. s’est connecté sur une des nos machines virtuelles situées en Europe. Notre ami, vivant en Amérique du Nord, lui avait dit qu’il allait laisser le contrôle à sa fille puisque TeamViewer lui semblait trop compliqué. Mr Z. ne parlait donc plus au téléphone avec notre ami de Bleeping Computer. Il a ouvert une session par TeamViewer avec nous.

Lors d’une escroquerie d’assistance technique de Microsoft habituelle, c’est à partir de ce moment là que tout dégénère. Des infections causées par malwares, l’usurpation de fichiers sensibles, l’installation d’une porte robée permettant l’accès dans l’avenir – à vous de décider. Mr Z. serait capable de tout, mais nous nous y attendions. Afin de vérifier l’authenticité de Mr Z., nous avons infecté notre machine virtuelle avec des malwares pour voir s’il s’en rendrait compte – mais il ne s’en ai pas rendu compte.

Du début jusqu’à la fin, son but primaire consistait à nous mener à croire qu’il y avait un problème et de nous vendre son « logiciel d’assistance », qui serait capable de réparer tout de façon magique.

4e étape : Revenir sur le problème de l’Observateur d’événements

La première tactique employée par Mr Z. consistait à répéter le truc de l’Observateur d’événements. Nous étions, après tout, la « fille » du contact d’origine, et il nous fallait connaître la racine du mal.

Les mensonges :

MRZ-PC (20:04) :

je vous montre ca encore une foi parce q la ligne a été couper avant

EMSISOFT-WIN764 (20:05) :

ok

MRZ-PC (20:06) :

ce sont les erreurs et avertissements qui nuise à votre ordi

ok ?

EMSISOFT-WIN764 (20:06) :

où ça ?

je vois pas d’erreurs

pouvez-vous me montrer avec la souris ?

MRZ-PC (20:06) :

vous savez, votre ordi ait tres lent

c les erreurs, ok

event_viewer_warnings_boxed

EMSISOFT-WIN764 (20:07) :

oui, maintentant je vois

ça a l’air très inquiétant

pouvez-vous y remédier ?

La vérité :

L’Observateur d’événements est une partie normale de votre PC muni de Windows et enregistre des avertissements et des erreurs qui ne sont rien d’autres que des moindres failles. Pour ouvrir l’Observateur d’événements vous-même, veuillez ouvrir le Panneau de configuration, puis cliquer sur Système et sécurité > Outils d’administration > Observateur d’événements.

5e étape : Parler aux victimes de « fichiers bienveillants » et de « fichiers malveillants »

Avant de se mettre à « réparer » notre ordinateur, Mr Z. tenait à nous éduquer. Il ne lui suffisait pas de nous montrer quelques petits événements d’erreur pour atteindre son but final. Comme tous les escrocs, Mr Z. voulait nous donner de fausses informations et nous faire peur. Bref, Mr Z. voulait nous montrer quels fichiers étaient bienveillants et lesquels étaient malveillants.

Selon lui, il était possible de supprimer des fichiers bienveillants mais pas des fichiers malveillants.

Les mensonges :

MRZ-PC (20:07) :

ok , voyons et essayé de les supprimé

oui, chui la pour vous aidé, d’abord, essayé de les supprimé, si ca marche pas, je vous aiderais, ok/

EMSISOFT-WIN764 (20:08) :

eum, ok

event_viewer_no_delete

MRZ-PC (20:09) :

vous voyez, pas d’option pour supprimé

ca veux dire q vous pouvez pas les supprimé vous meme

ok

MRZ-PC (20:10) :

oui, vous pouvez pas les supprimé vous meme parce q quelque des erreurs et avis font parti de virus, c pourkoi vous pouvez pas les supprimé vous meme

EMSISOFT-WIN764 (20:11) :

ah, je vois

MRZ-PC (20:12) :

vous voyez, je fais cliq sur TeamViewer, et j’est pas d’option pour supprimé parce q TeamViewer ait un bon fichier, et les bon fichier peut etre supprimé alors q les mauvais fichier peut etre supprimé, pensé-y dans le futur pour savoir si un fichier ait bon ou mauvais

shortcut

EMSISOFT-WIN764 (20:13) :

oh, les bons fichiers peuvent donc être supprimés alors que les mauvais fichiers non, j’ai compris !

MRZ-PC (20:14) :

Ces erreurs et avertissements, y nuisent au services de votre ordi, y sont actif sur votre ordi et tres important pour votre ordi

alors, je vous montres donc les service

La vérité :

Les « fichiers » que Mr Z. a essayé de nous faire supprimer n’étaient rien d’autre que des événements enregistrés dans l’Observateur d’événements. D’ailleurs, le fait de pouvoir être supprimé n’a rien à voir avec la nature malveillante d’un fichier.

6e étape : Parler aux victimes des « dangers » entraînés par des services arrêtés

Maintenant que nous étions au courant des fichiers malveillants impossibles à supprimer, Mr Z. tenait à nous montrer clairement la raison pour laquelle ces fichiers posaient un tel problème. Selon lui, les fichiers malveillants impossibles à supprimer désactivaient nos services – une fois que tous nos services auraient été désactivés, ce serait la mort de notre ordinateur.

Les mensonges :

MRZ-PC (20:16) :

alors, c les service tres important pour votre ordi, vous voyez, y en a tant qui marche plus  ?

 

stopped_services

 

EMSISOFT-WIN764 (20:17) :

je vois

MRZ-PC (20:17) :

ok

EMSISOFT-WIN764 (20:17) :

je pense qu’au milieu, ça dit arrêté, et non arrêter

MRZ-PC (20:18) :

ca reviens au meme

ok

EMSISOFT-WIN764 (20:19) :

oui

MRZ-PC (20:21) :

ok

vous voyez, 70% des service sont arreter sur votre ordi, juste 30% des service sont actif sur votre ordi, c pas bon

EMSISOFT-WIN764 (20:24) :

on peut pas les démarrer ?

MRZ-PC (20:24) :

quant tout c service marche plus, votre ordi cesse de marché, et vous pouvez plus l’utilisé

faux reinstaller les service

ok

EMSISOFT-WIN764 (20:25) :

mon dieu, ça veut dire que j’aurai besoin d’un nouvel ordi ?

MRZ-PC (20:25) :

non , chui la pour vous aidé, on va reparé les service

ok

alors, on va regardé votre antivirus

EMSISOFT-WIN764 (20:26) :

oufff, ok, j’ai eu un peu peur là…

La vérité :

Les services ne sont rien d’autre que des processus actifs en arrière-plan effectuant de nombreuses tâches sur votre ordinateur. Vous ne les voyez pas dans votre interface utilisateur graphique, car ils agissent derrière les coulisses. Afin de voir quels services sont actifs sur votre PC, veuillez presser Ctrl + Alt + Supp, ce qui ouvre le gestionnaire de tâches, puis cliquez sur l’onglet intitulé « Services. » Là, vous vous rendez compte que quelques services sont actifs et d’autres non. Cela ne pose pas de problème. Tout service est conçu pour être lancé et arrêté lorsque c’est nécessaire ; et, comme Elise l’indique à 20:24, un service arrêté peut être lancé manuellement. Il suffit de cliquer avec la touche droite de votre souris.

7e étape : Parler aux victimes de leur logiciel anti-virus « inutile »

Après nous avoir montré les problèmes de notre ordinateur, Mr Z. avait besoin d’un bouc émissaire. Aucun ordinateur ne cesse simplement de marcher par lui-même. Pour nous expliquer pourquoi nous avions des fichiers impossibles à supprimer qui désactivaient nos services, Mr Z. a montré du doigt notre « logiciel anti-virus incompatible et inutile »… Emsisoft Anti-Malware !

Les mensonges :

MRZ-PC (20:29) :

ok, on va regardé l’etat de votre antivirus

ok

ok, je fais cliq sur compatibilité

MRZ-PC (20:29) :

vous voyez \

MRZ-PC (20:30) :

Exécuter ce programme en mode de compatibilité pour Windows XP Service Pack 3

scammer

EMSISOFT-WIN764 (20:30) :

mais c’est pas activé ?

MRZ-PC (20:30) :

ca veux dire q votre antivirus marche pas sur votre ordi

ok

La vérité :

Veuillez cliquer avec la touche droite sur le lien vers Emsisoft Anti-Malware, sélectionnez « Propriétés » puis cliquez sur l’onglet intitulé « Compatibilité ». Vous verrez un menu déroulant pour le mode de compatibilité qui vous permet de régler quel système d’exploitation Emsisoft sera exécuté. Ce menu servait à Mr Z. de preuve qu’Emsisoft Anti-Malware était incompatible avec notre ordinateur !!!

Alors, nous étions prêts à faire l’idiot… mais pas au point de ne pas vérifier la dite incompatibilité en lançant une analyse.

Autres mensonges :

EMSISOFT-WIN764 (20:31) :

mais c’est actif, je peux donc pas y faire confiance ?

j’en ai un autre, je pense

MRZ-PC (20:31) :

si vous avez un bon antivirus sur votre ordi, y a pas ces erreur est avertissements sur votre ordi

EMSISOFT-WIN764 (20:32) :

ok, je le lance maintenant

tiens donc, il a détecté quelque chose !!!!

MRZ-PC (20:33) :

ca dit q c actif, mais au fais c pas actif, c pourkoi y a tant d’erreur est avertissements sur votre ordi

EMSISOFT-WIN764 (20:33) :

oh merde…

MRZ-PC (20:33) :

vous avez payer pour ce antivirus ou c gratuit ?

EMSISOFT-WIN764 (20:33) :

ok, je clique donc pas sur ce message

oui, mon père l’a payé

ou il a eu une licence gratuite d’une année…

MRZ-PC (20:34) :

vous avez payer combien ? c par an, par moi ou pareil ?

EMSISOFT-WIN764 (20:34) :

je vais lui demander…

MRZ-PC (20:34) :

ok

EMSISOFT-WIN764 (20:34) :

il dit qu’il a payé 30 euros par an

mais il a eu une licence gratuite d’un ami

MRZ-PC (20:35) :

ah bon, vous payer 30 euro pour ce antivirus inutile

putain

EMSISOFT-WIN764 (20:36) :

alors, je sais pas, mais ça détecte quelque chose bien qu’il semble pas être très utile

MRZ-PC (20:37) :

vous voyez, c inutile, si ca marche vraiment, vous avez pas ces erreur sur votre ordi

ok

EMSISOFT-WIN764 (20:37) :

c’est vrai

que faire alors ?

Autres vérités :

Emsisoft Anti-Malware fonctionnait comme il faut. Le logiciel a détecté les malwares que nous avions préalablement installés sur la machine virtuelle bien avant le début de la session TeamViewer !

8e étape : Balayer le cerveau de l’ordinateur

Maintenant que Mr Z. nous avait montré nos erreurs, il était temps de résoudre le problème. Comme il nous l’avait clairement montré , nous étions pourvu d’un logiciel anti-virus inutile permettant que des fichiers impossibles à supprimer désactivent nos services ! En vue de nous fournir un diagnostic plus précis, Mr Z. s’est mis à balayer le cerveau de notre ordinateur.

Les mensonges :

MRZ-PC (20:38) :

alors, on va balayé le cerveau de votre ordi, si vous avez autres problème, on va voire

ok

juste un moment

EMSISOFT-WIN764 (20:38) :

ok

MRZ-PC (20:38) :

quand au meilleur antivirus pour votre ordi

MRZ-PC (20:45) :

patienter, ca va duré un bon moment

ok

EMSISOFT-WIN764 (20:45) :

oui

MRZ-PC (20:46) :

regardé la premiere fnetre

vous voyez koi ?

EMSISOFT-WIN764 (20:47) :

eum

ça parle d’un trozen

c’est quoi ?

puis, il y a un avertissement

et l’autre parle de la licence

MRZ-PC (20:47) :

oui, vous savez c q c un troyen ?

EMSISOFT-WIN764 (20:48) :

Oui, je sais que c’est pas bon

La vérité :

Mr Z. n’a pas du tout balayé le cerveau de notre ordinateur. Par contre, il n’a rien fait d’autre que de taper tree c:\ /f sur la ligne de commande. Il s’agit là d’une commande tout à fait anodine permettant d’afficher un tableau « sous forme d’arbre » du dossier spécifié sur la ligne de commande. Dans ce cas, ce tableau était d’une taille considérable, et ressemblait pendant sa création à un balayage. Afin de le voir vous-même, veuillez ouvrir la ligne de commande (à travers la recherche de Windows), taper tree c:\/f, pressez « Entrée », et voilà – vous avez « balayé le cerveau de votre ordinateur ».

Si vous avez regardé de près le balayage effectué par Mr Z., vous avez également vu trois messages figurant à la fin :

warning!!!

trozen virus found -250

computer liscebse will expire will expire in two week

Tout d’abord, ces messages n’ont rien à voir avec l’exécution de la commande tree c:\/. Si vous saisissez la commande vous-même, vous voyez qu’aucun de ces messages n’apparaît une fois que la commande a été exécutée. Comment Mr Z est-il donc arrivé à nous faire miroiter les résultats de son balayage ?

Il les a tout simplement saisis sur la ligne de commande. Et apparemment, il s’est servi d’un clavier en panne.

Tout comme vous pouvez dire à votre ordinateur d’exécuter la commande tree c:\/ ( ou toute autre commande), vous pouvez donner l’ordre à votre ordinateur d’exécuter warning !!! Ce n’est même pas une commande que la ligne de commande reconnaît. Au fait, si vous regardez de plus près, vous verrez que cette faille de reconnaissance est la vraie réponse à cette saisie.

9e étape : Faire référence aux dieux nommés Google et Wikipédia

Mr Z a ensuite tenté le tout pour tout. S’étant appuyé sur ses vastes connaissances techniques et un balayage de cerveau hautement efficace, il nous avait montré que notre ordinateur était infecté par des « trozens ». Mr Z. tenait à ce que nous soyons bien conscients du dangers. Il voulait que nous comprenions bien ce que ces « trozens » étaient… et pour Mr Z., il n’y avait pas d’autre moyen de le montrer que par Wikipédia et Google.

MRZ-PC (20:48) :

ok, je vais vous montré c q c

ok

EMSISOFT-WIN764 (20:49) :

oui

MRZ-PC (20:51) :

je vous montres c q c un troyen

ok, je tapes troyen sur Google, est voila…..

ok

EMSISOFT-WIN764 (20:53) :

oui

MRZ-PC (20:53) :

patienter

EMSISOFT-WIN764 (20:53) :

désolé, il y a un texte là…

MRZ-PC (20:53) :

patienter… je fait un truc, touché pas à votre ordi

dak, lisé donc la ligne marquer

c sur les troyen

wikipedia_trojan_highlight

EMSISOFT-WIN764 (20:55) :

ok

je comprends

ça l’air très mauvais

MRZ-PC (20:55) :

eummm

en bas, vous trouver le paragraphe « Types et modes opératoires »

EMSISOFT-WIN764 (20:56) :

oui

MRZ-PC (20:57) :

et la, Les chevaux de Troie PSW recherchent les fichiers système

qui contiennent des informations confidentielles

et plus en bas,

EMSISOFT-WIN764 (20:57) :

oui

MRZ-PC (20:58) :

font planter votre ordinateur

regarder aussi les écran bleu de la mort

sur Wikipédia

bsod

EMSISOFT-WIN764 (20:58) :

oh, jamais vu ça

mais ça ne présage rien de bon :(

MRZ-PC (20:58) :

Vous voyez l’écran bleu ?

oui

EMSISOFT-WIN764 (20:59) :

oui, je vois

MRZ-PC (20:59) :

un troyen peux faire planté votre ordi, et voila ce écran

EMSISOFT-WIN764 (20:59) :

oh, ça, je le veux certainement pas…

MRZ-PC (20:59) :

et quant vous allumé votre ordi

vous voyez le meme écran

et à chak demarrage de votre ordi

et peux importe

combien de foi vous l’allumé, vous voyez le meme écran

EMSISOFT-WIN764 (21:00) :

je vois

MRZ-PC (21:00) :

et à part ca, on peux vous volér votre argent

c à dir, volé votre argent de votre comte bancaire

EMSISOFT-WIN764 (21:02) :

putain…

MRZ-PC (21:02) :

et volé vos données

EMSISOFT-WIN764 (21:02) :

oui, je vois

MRZ-PC (21:02) :

volé vos données, c usurper les info personnel sauvegarder sur votre ordi

comme votre comte utilisateur, votre mot d pas

photo, vos info personnel

EMSISOFT-WIN764 (21:03) :

vous déconnez

MRZ-PC (21:03) :

non, meme les détail de votre cart de credit

EMSISOFT-WIN764 (21:03) :

merde…

MRZ-PC (21:03) :

vous voyez, les infos de votre carte de payment

et encore

EMSISOFT-WIN764 (21:04) :

oui

MRZ-PC (21:04) :

utilisé vous les service bancaire en ligne ?

magasiné vous en ligne

?

 

payé vos facture ?

ou pareille ?

allô ?

??

EMSISOFT-WIN764 (21:05) :

désolé

oui

je fais mes courses en ligne des fois

et je crois que mon père utilise les services bancaires en ligne

MRZ-PC (21:06) :

vous avez tous lu ? je peut vous demandé un truc… ?

EMSISOFT-WIN764 (21:06) :

oui

MRZ-PC (21:06) :

vaudrè mieux arreté tout ca

EMSISOFT-WIN764 (21:06) :

ouais, vous avez raison, j’arrête tout ça

MRZ-PC (21:07) :

Vaudrè mieux pas faire tous ca sans supprimé les troyen de votre ordi.

ok

EMSISOFT-WIN764 (21:07) :

oui

MRZ-PC (21:07) :

ok

vous comprenez maintenant c q c un troyen ?

EMSISOFT-WIN764 (21:08) :

oui

La vérité :

Il y a bel et bien un article relatif aux troyens sur Wikipédia.

Les grandes soldes

10e étape : Donner aux victimes un fichier texte impossible de refuser

On a donc bel et bien passé une heure sur TeamViewer. Pendant tout ce temps, nous avons appris ce que sont les avertissements et erreurs, les fichiers impossibles à supprimer, les services arrêtés, les logiciels anti-virus inefficaces, les analyses de cerveau et les dangers des « trozens » à travers Wikipédia et Google. Grâce à Mr Z, nous sommes complètement mal informés et « désespérés » de trouver une solution. Heureusement pour nous, Mr Z nous l’offre.

MRZ-PC (21:11) :

patienter, je vais parlé à mon superieure sur votre ordi

EMSISOFT-WIN764 (21:16) :

ok

MRZ-PC (21:17) :

ok

patienter

je vais parlé à mon superieure sur votre problem

quoi est la meilleure solution

EMSISOFT-WIN764 (21:18) :

ok, merci

MRZ-PC (21:18) :

ok

je vais vous noté la solution dan le bloc note de votre ordi

ok

Un grand merci de la part de Bleeping Computer et Emsisoft

Dernière étape : Lorsque les victimes se rendent compte que c’est une escroquerie, déniez tout

Entre-temps, nous étions plus vraiment sûrs d’avoir envie de continuer à jouer le jeu. Mr Z nous avait offert plus de 2 heures d’assistance technique… et maintenant, il essayait de nous faire payer un autre service à l’aide de pubs minablement rédigées, collées dans le Bloc-notes. Pour être franc, cette dernière tactique nous a laissé un peu bouche bée, mais après mûre réflexion et consultation avec quelques-uns de nos amis de Bleeping Computer, nous avons fini par rédiger une réponse adéquate (tout en continuant la conversaion dans le Bloc-notes).

thank_you_note_4

Peu étonnant que Mr Z ait rejeté toutes les accusation d’escroquerie jusqu’à la fin.

scammer_finale_1

Et la morale de l’histoire ? Il y a des gens sur Internet qui feront tout pour duper des personnes inconnues même si cela implique plus de travail et moins d’argent que tout travail habituel. Ne vous faites pas avoir.

Bonne journée (sans Mr Z) à vous !

Votre équipe Emsisoft

 

*Note : Toutes les fautes d’orthographe et de grammaire commises par Mr Z ont été transcrites telles quelles. Si vous n’arrivez à comprendre que la moitié de ces propos, ne vous en faites pas – il en allait de même pour nous ! En général, des fautes comme ça – peu importe la langue – sont un indice évident que vous faites face à une escroquerie.

Emsi

What to read next