Il n’a fallu que deux jours après la présentation de la libra, la future "monnaie mondiale" du géant des réseaux sociaux, pour que des fraudeurs tendent en ligne des pièges joliment élaborés.

Sur Internet, le bruit médiatique sert traditionnellement de couverture aux escrocs. Et le ramdam planétaire qui entoure le projet de cryptomonnaie de Facebook, c’est du pain bénit.

Alors que la libra, la devise numérique imaginée par le géant américain des réseaux sociaux, ne devrait pas voir le jour avant début 2020, des sites web en proposent déjà la vente. Illégalement bien sûr.

Certains poussent même le vice à un niveau quasiment artistique. Prenons cet exemple particulièrement réussi.

Pour permettre d’utiliser son nouveau moyen de paiement électronique, Facebook a développé son propre wallet baptisé Calibra. Ce porte-monnaie numérique est géré par une filiale du groupe californien du même nom qui n’en a pas encore initié la commercialisation. Mais on peut déjà en découvrir tous les détails via le site officiel https://calibra.com .

Revenons alors à nos fraudeurs. Deux jours après l’annonce de Facebook, des petits malins ont mis en ligne un site miroir, un faux site qui clone littéralement la page corporate. Un seul détail permet de découvrir le pot aux roses, l'adresse frauduleuse : calìbra.com !


Le même design coloré, les mêmes onglets de navigation, mais vous n’aurez pas remarqué tout de suite qu’au-dessus du "i" normal de l’adresse, on retrouve un accent grave. Cela donne un "ì", un graphème utilisé dans les alphabets italien, gaélique écossais ou encore vietnamien.

C'est la fameuse technique des caractères Unicode, des formats ressemblant à s'y méprendre à nos lettres normales. Intégrées dans des hyperliens, ces orthographes d'URL piègent alors assez facilement les internautes.

Cette stratégie d’hameçonnage n'a malheureusement rien de récent et vous a même peut-être déjà amené à consulter шһатѕарр.com, ɢoogle.com, voire pire, ƀelfius.be.

Dans le cas du faux portefeuille crypto de Facebook, l’arnaque consiste ici à engager le visiteur dans une transaction financière. Un bouton cliquable en haut de la page permet en effet d’afficher une nouvelle fenêtre où on vous propose "25% de bonus" sur l’achat de libras.

L’opération se réalise en échangeant de l’ETH, la cryptomonnaie d'Ethereum, la deuxième blockchain publique la plus célèbre après Bitcoin.

Il vous suffirait de rentrer votre adresse Ethereum pour ensuite troquer 2 ou 20 ETH contre respectivement 600 ou 8000 libras. Or, l'ETH s'échange actuellement à 290 euros l'unité.

Difficile de savoir pour l’heure si des enthousiastes du projet blockchain de Facebook sont déjà tombés dans le panneau. On se demande d’ailleurs si notre gendarme boursier, visiblement très (pré)occupé par les cryptomonnaies , va ajouter ce site à sa longue liste noire.

Enfin, ajoutons une dernière pincée de géopolitique à cette escroquerie en ligne. Ce faux site de Calibra a été mis en ligne à partir de serveurs informatiques étrangers. Plus précisément, des serveurs russes puisque l’adresse IP utilisée renvoie à Moscou. Faudrait-il y voir plus qu’une simple arnaque en ligne ?