Une campagne de phishing cible actuellement les utilisateurs de Doctolib en France. Les pirates usurpent l’identité de la plateforme médicale pour soutirer des données personnelles ou bancaires en promettant de faux remboursements.
Doctolib met en garde ses 45 millions d’utilisateurs en France. Dans un mail, la plateforme, qui permet de prendre des rendez-vous médicaux en ligne, indique qu’une vaste campagne de phishing (« hameçonnage » en français) est en cours dans l’Hexagone. Sans surprise, la campagne usurpe l’identité de Doctolib dans le but de piéger les Français.
Les pirates vont entrer en contact avec leurs cibles par mail ou par SMS. Sous différents prétextes, les attaquants vont demander à leurs victimes de cliquer sur un lien. Celui-ci est taillé pour réclamer des données personnelles, voire des coordonnées bancaires. Le piège se referme et les pirates mettent la main sur des informations sensibles.
Pour convaincre leur interlocuteur à obéir, les cybercriminels n’hésitent pas à promettre des remboursements, montant parfois à plusieurs dizaines d’euros. C’est en mettant en avant un gain potentiel, à récupérer d’urgence avant une date limite, que les pirates parviennent à convaincre leur cible de fournir leurs données bancaires. Un message frauduleux, épinglé le mois dernier par TF1 Info, indique par exemple qu’une patiente a « beaucoup consulté » et qu’il s’avère, après un calcul, qu’elle a droit à un remboursement.
À lire aussi : « Oups, mauvais numéro ! » – une nouvelle arnaque par SMS piège les utilisateurs de smartphones
Comment repérer une arnaque Doctolib ?
Dans une page d’assistance dédiée, Doctolib indique prendre soin de se servir des mêmes adresses mail pour contacter ses utilisateurs. Les informations relatives aux rendez-vous sont envoyées depuis l’adresse [email protected], tandis que les communications marketing et informatives proviennent des adresses [email protected], [email protected] et [email protected]. Si un mail vous parvient d’une autre adresse, il s’agit vraisemblablement d’une arnaque pure et simple.
Du côté des SMS malveillants, Doctolib prend soin de ne jamais envoyer de messages en provenance d’« un numéro de téléphone mobile ». En fait, l’expéditeur sera toujours affiché comme étant Doctolib. Si ce n’est pas le cas, il semble qu’un pirate cherche à vous piéger…
La plateforme recommande évidemment à tous des utilisateurs de ne jamais confier des données demandées par mail ou SMS, que ce soit des informations bancaires ou des données personnelles. En cas de doute, « vous pouvez consulter l’ensemble de vos rendez-vous pris en ligne pour vous et vos proches sur votre compte Doctolib afin de vous assurer de leur authenticité », souligne Doctolib, encourageant les internautes à se connecter sur leur portail. Pour être certain de vous connecter à la bonne plateforme, cherchez Doctolib sur Google ou passer par l’application Doctolib sur votre smartphone ou votre tablette.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Ouest-France