Une nouvelle campagne de phishing sévit sur la toile en ce moment. Les opérateurs derrière cette opération utilisent de faux mails reprenant l’apparence de Doctolib, l’application qui permet de gérer ses rendez-vous de santé ou encore de retrouver facilement ses documents médicaux.
Comme vous le savez peut-être, de nombreux cabinets médicaux utilisent aujourd’hui Doctolib pour communiquer avec leurs patients. Vous avez probablement déjà dû passer par cette plateforme, par mail ou via l’application Android et iOS. De par sa popularité, Doctolib est devenu une cible de choix pour les escrocs et les pirates.
À lire également : Google – 18 millions de malwares et attaques par phishing détectés par jour
Des escrocs détournent l’interface de Doctolib
Plusieurs internautes racontent avoir reçu un mail provenant soi-disant de Doctolib, leur confirmant leur rendez-vous à telle date et à telle heure. Ces utilisateurs étaient étonnés de recevoir ce message, alors qu’ils n’avaient pas consulté de médecin dernièrement. Pourtant, le mail paraît authentique : même charte graphique, même logo, et l’adresse du mail noreply@doctolib.fr.
Seulement, certains internautes ont préféré faire les choses correctement et ont décidé de cliquer sur le lien d’annulation du rendez-vous présent dans le mail. C’est ici que le piège se referme, puisque ce lien redirige les utilisateurs vers un site d’arnaque au support informatique. Ici, la victime tombe sur une page web qui s’affiche en plein écran. Apparaît alors un message légèrement anxiogène vous avertissant que « votre ordinateur a été infecté » et que « les données suivantes peuvent être compromises : mots de passe, historique du navigateur, informations sensibles (cartes de crédit), fichiers sur le disque dur ».
À lire également : Android – des hackers préparent des ransomwares destructeurs
Montage Android MT
Une arnaque pour un antivirus facturé plusieurs centaines d’euros
Ensuite, les escrocs invitent les victimes à appeler un numéro de téléphone dans les 5 minutes pour qu’un « ingénieur » se charge de vous débarrasser du blocage. Bien entendu, ne cliquez pas et n’appelez pas ce numéro. Si vous le faites, vous trouverez effectivement quelqu’un au bout du fil qui vous vendra une solution antivirus facturée plusieurs centaines d’euros pour débloquer la situation. Seulement, il n’y a aucun virus à éradiquer.
Nos confrères du site Numerama ont contacté Doctolib, qui a affirmé être en connaissance de cette campagne de phishing. L’entreprise française assure avoir pris les mesures nécessaires pour protéger les victimes et empêcher que des opérations similaires se reproduisent :
« Nous avons contacté les fournisseurs de messagerie concernés par le piratage, ainsi que les patients identifiés comme ayant eu leur messagerie électronique piratée. Nous leur recommandons des mesures de sécurité à suivre (changement de mot de passe de leur messagerie électronique, alerte de fournisseur de messagerie, installation d’un antivirus) et nous avons mis en place une FAQ pour guider nos utilisateurs », précise Doctolib dans les colonnes de Numerama.
Et vous, êtes-vous tombé sur ce faux mail de Doctolib ? Racontez-nous dans les commentaires.
