Libra : Des criminels tentent de vous arnaquer en usurpant l’identité de Facebook

Publié le

Il n’aura pas fallu longtemps aux cybercriminels pour mettre sur pied des stratagèmes leur permettant d’utiliser l’identité visuelle de Libra. La future cryptomonnaie de Facebook est, malgré elle, déjà utilisée pour dérober des données personnelles et de l’argent. Les hackers ont tout simplement décidé de créer des sites frauduleux en prenant soin d’utiliser des noms de domaines se faisant passer pour des sites légitimes.

Des sites clonés à la perfection, ou presque

La société Digital Shadows, spécialisée dans la sécurité numérique, rapporte que le nombre d’enregistrements de noms de domaines utilisant l’image de Libra a été multiplié par 5 suite à l’annonce officielle de cette cryptomonnaie, le 18 juin dernier.

Ces noms de domaines font référence à des sites utilisant l’identité visuelle de Libra ou de Calibra, le futur portefeuille destiné à la gestion de la cryptomonnaie de Facebook. Selon Digital Shadows, il ne s’agit pas uniquement de sites de phishing. En effet, certains sites semblent avoir été créés à des fins de cybersquatting par des individus espérant que Facebook les paye grassement pour récupérer leur nom de domaine.

Les cybercriminels imitent presque à la perfection le site original de Libra  en reprenant le logo, la police de caractère ou encore l’animation des images. Selon Alex Guirakhoo de Digital Shadows, « les criminels les plus rusés sont en mesure de cloner tout le site web et de modifier certains éléments pour répondre à leurs besoins malveillants ».

Libra scam site

Capture d’écran de l’un des sites frauduleux

Divers types de fraudes

Si certains sites se contentent d’arnaquer les utilisateurs en proposant de la fausse cryptomonnaie Libra en échange d’Ethereum, une cryptomonnaie très populaire, d’autres vont plus loin en utilisant des liens tout à fait légitimes dans leur site. Ainsi, le site canlibrawallet[.]com propose un lien vers le livre blanc de Libra ainsi que plusieurs URL pointant vers le site officiel. Sur sa page de connexion, le fraudeur propose de se connecter en utilisant ses identifiants Facebook ou Google.

Libra scam sample

Capture d’écran de l’un des sites frauduleux

Pire encore, des escroqueries encore plus complexes ont été créées. Elles consistent à proposer de faux serveurs privés qui donnent, soi-disant, directement accès à la Blockchain Libra. Sur le site frauduleux libra-vps[.]com, l’offre la moins chère est de 200 $ !

L’escroc affiche sur son site l’information suivante : « Avec ces Serveurs Privés Virtuels, vous aurez un accès complet au protocole Libra et à toutes ses fonctions. En quelques secondes seulement, vous pourrez créer un portefeuille, envoyer/recevoir des pièces de Libra et créer vos pièces de monnaie “.

Libra VPS Scam

Crédits : Digital Shadows

Évidemment, il n’en est rien, en plus de perdre au minimum 200 dollars, l’utilisateur risque d’ouvrir les ports de sa machine à une source inconnue lui permettant d’utiliser cette nouvelle connexion pour dérober des informations personnelles ou installer des logiciels malveillants.

Les cybercriminels utilisent encore une fois la popularité d’un futur produit et toute l’attente qu’il suscite pour faire un plus grand nombre de victimes. Soyez donc prudents et dites-vous qu’il est impossible de générer d’aussi grosses sommes pour une cryptomonnaie qui n’existe pas encore.

Source : Digital Shadows via Bleeping Computer

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet