Une nouvelle campagne de phishing (hameçonnage) cible les millions d’utilisateurs de Doctolib. Concrètement, des messages frauduleux sont envoyés par mail ou par SMS afin de récupérer des données personnelles, comme les coordonnées bancaires.
Avec l’intelligence artificielle (IA), les pirates ont perfectionné leurs arnaques, plus réalistes, qu’ils peuvent mieux cibler vers des adresses mail ou des numéros de téléphone de personnes réelles, ce qui peut s’expliquer notamment par des récentes fuites de données d’utilisateurs (Free, Boulanger, Cultura).
Un pic de signalements au mois de mai
Ci-dessous un exemple de l’escroquerie la plus courante du moment : un message factice pour le remboursement d’un trop-perçu, invitant à confirmer ses coordonnées bancaires afin de toucher une somme… non précisée.
Contactée par Le Quotidien, la société Doctolib, qui compte près de 50 millions de patients utilisateurs, rapporte être victime de campagnes de tentatives de phishing massives « par vagues », dont la dernière aurait commencé autour du mois de mai, comme le montrent les évolutions du nombre de signalements reçus, en hausse cette année. « Nous prenons ça au sérieux et regardons le sujet de près », a fait savoir la licorne au Quotidien, se disant « très mobilisée sur la sensibilisation » de ses utilisateurs, à qui un mail a été envoyé pour les aider à se protéger des tentatives frauduleuses.
Sur son site internet, une page rassemble ses recommandations et conseils pratiques. Pour signaler et transmettre les messages suspects, Doctolib a une adresse e-mail dédiée : phishing@doctolib.com.
Les adresses mail de Doctolib, utilisées pour communiquer avec ses utilisateurs sont : no-reply@doctolib.fr pour les informations concernant les rendez-vous, no-reply@email.doctolib.com, no-reply@infos.doctolib.com et no-reply@news.doctolib.com pour les communications marketing et informatives.
Par ailleurs, par SMS, les messages de Doctolib ne proviennent jamais d’un numéro de téléphone et affichent toujours comme expéditeur « Doctolib ».
En cas de doute, la plateforme conseille de ne jamais partager ses identifiants ou données confidentielles, de ne pas répondre aux messages suspects et ne pas cliquer sur les liens. Doctolib recommande de privilégier son application, entièrement sécurisée.
Un cardiologue porte assistance à une passagère en plein vol : « je n’aurais jamais imaginé vivre une telle situation »
Arrêt maladie : vers un allongement du délai de carence ?
Covid : la pandémie n’a pas provoqué de hausse durable des troubles anxieux en France, selon SPF
Dr Joëlle Belaisch-Allart (CNGOF) : « La clause de conscience spécifique à l’IVG n’est plus nécessaire »