Des hackers ciblent les utilisateurs de Doctolib avec de fausses notifications de rendez-vous et des promesses de remboursements. La plateforme alerte ses 45 millions d'utilisateurs français sur cette campagne de phishing.

Méfiez-vous de ces messages de Doctolib, ils sont probablement frauduleux - ©RVillalon / Shutterstock
Méfiez-vous de ces messages de Doctolib, ils sont probablement frauduleux - ©RVillalon / Shutterstock
L'info en 3 points
  • Des hackers imitent Doctolib pour envoyer de faux messages de rendez-vous et promesses de remboursement, ciblant les utilisateurs.
  • Les cybercriminels exploitent la confiance médicale, utilisant des liens malveillants pour voler des informations personnelles et bancaires.
  • Doctolib conseille de vérifier l'authenticité des messages, d'utiliser des mots de passe robustes et de signaler les tentatives de phishing.

Si vous utilisez Doctolib pour la gestion de vos rendez-vous médicaux, que ce soit en ligne ou via l'application, vous êtes alors rodés aux e-mails ou SMS que la plateforme vous envoie pour confirmer ou rappeler vos consultations à venir.

C'est exactement ce genre de réflexes qu'utilisent en ce moment les hackers. Ils envoient des messages frauduleux qui imitent parfaitement les communications officielles de la plateforme. Et pour varier les plaisirs, certains internautes reçoivent de fausses notifications de rendez-vous par email ou SMS, quand d'autres découvrent des messages sur des remboursements fictifs ou des reports de consultation urgents. Les pirates tirent parti de la confiance que les patients accordent à leurs communications médicales pour dérober leurs informations personnelles et bancaires.

Ce qui attire les hackers, c'est le nombre d'utilisateurs de la plateforme. Doctolib rassemble plus de 320 000 professionnels de santé et connecte environ 70 millions de patients chaque mois. Une corne d'abondance.

Doctolib
Doctolib
  • Made in France
  • Plateforme complète
  • Prise de rendez-vous vaccination
Télécharger

Les cybercriminels tirent parti de la confiance médicale et de la notoriété de Doctolib

On sait que l'ingénierie sociale est l'arme favorite des cybercriminels, qui savent abuser des faiblesses humaines pour arriver à leurs fins. Ici, le domaine de la santé, particulièrement sensible pour chacun des utilisateurs de Doctolib, leur permet de s'engouffrer dans la brèche. Comme on vous le racontait sur Clubic au sujet du faux site Booking.com, ils usurpent l'identité de Doctolib pour créer des messages d'apparence authentique. Ils copient les codes visuels de la plateforme et reproduisent son ton habituel de communication.

Les messages frauduleux contiennent souvent des liens malveillants qui redirigent vers de faux sites web. Là encore, ces pages imitent l'interface de Doctolib et demandent aux victimes de saisir leurs identifiants de connexion. Les hackers récupèrent ainsi les mots de passe et peuvent accéder aux comptes légitimes.

Certaines variantes de l'escroquerie ciblent directement les données bancaires. Les pirates envoient des messages alarmants sur des paiements impayés ou des frais de consultation à régler d'urgence. Ce sentiment d'urgence pousse les futures victimes à communiquer leurs informations de carte bancaire.

Doctolib dispense des conseils de sécurité pour éviter de se faire piéger - ©Capture d'écran Doctolib /Mélina Loupia / Clubic

Doctolib donne les moyens de se protéger

L'entreprise a publié une liste précise des critères qui permettent d'identifier ses communications officielles. Les SMS authentiques proviennent uniquement de l'expéditeur « Doctolib » qui s'affiche clairement sur les téléphones. « Nous ne vous contacterons jamais depuis un numéro personnel », précise la plateforme.

Pour les e-mails, Doctolib utilise quatre adresses officielles : [email protected] pour les rendez-vous, et [email protected], no-[email protected], [email protected] pour les communications marketing. Sur Gmail et Yahoo, ces messages portent un badge de vérification bleu. Les emails frauduleux atterrissent généralement dans le dossier courrier indésirable.

La plateforme recommande aussi plusieurs réflexes de sécurité. Elle conseille de ne jamais cliquer sur des liens suspects et de vérifier l'authenticité des rendez-vous directement dans son compte Doctolib. Les utilisateurs peuvent signaler les tentatives d'hameçonnage à l'adresse [email protected].

Les messages qui parlent d'urgence doivent vous alerter. Doctolib ne demande jamais de paiement immédiat sous peine de sanction ou de suppression de compte. Ces pratiques caractérisent systématiquement les tentatives de phishing.

Doctolib ne peut vous demander un paiement que dans ces trois situations bien précises : après une consultation physique, au moment de réserver une téléconsultation, ou pour des majorations de consultation en urgence. Ces demandes transitent toujours par les canaux officiels de l'entreprise.

Au-delà de la vigilance, il faut adopter des pratiques de sécurité robustes. Doctolib conseille d'utiliser des mots de passe complexes combinant lettres, chiffres et caractères spéciaux. Pour autant, gérer tous ces mots de passe peut vite devenir compliqué. Notre comparatif de gestionnaires de mots de passe peut vous aider à choisir la solution la plus adaptée à vos besoins.

Il faut également maintenir l'application mobile à jour et la télécharger uniquement depuis Google Play ou l'App Store. Les utilisateurs doivent éviter de se connecter depuis des appareils partagés ou inconnus. La plateforme suggère d'utiliser des navigateurs sécurisés comme Chrome ou Firefox, régulièrement mis à jour.

Enfin, pour contribuer à un Internet plus sûr, si vous recevez des messages suspects, vous pouvez les signaler sur la plateforme Pharos, le portail officiel de signalement des contenus frauduleux. Notre santé est précieuse, nos données aussi.

Source : Le Parisien, Doctolib