Doctolib, la plateforme de prise de rendez-vous médicaux utilisée par plus de 45 millions de personnes, alerte ses utilisateurs face à une vague d’attaques par phishing.
Des cybercriminels envoient actuellement de faux messages imitant parfaitement les communications officielles, dans le but de soutirer des informations personnelles ou bancaires.
La menace est sérieuse : de nombreux patients reçoivent des SMS ou e-mails leur promettant des remboursements ou annonçant l’annulation d’un rendez-vous médical, accompagnés d’un lien frauduleux.
Les messages les plus fréquents évoquent un remboursement imminent, une erreur sur un rendez-vous ou encore une action urgente à effectuer sous peine de suppression de compte. Ces communications utilisent parfois le nom de Doctolib, mais proviennent d’expéditeurs suspects ou de numéros de téléphone non officiels.
L’objectif est de créer un sentiment d’urgence pour inciter l’utilisateur à cliquer sur un lien malveillant et à renseigner ses données confidentielles.
Doctolib rappelle que ses e-mails officiels proviennent exclusivement d’adresses bien identifiées comme no-reply@doctolib.fr ou email.doctolib.com. Quant aux SMS, ils doivent uniquement afficher "Doctolib" comme expéditeur, jamais un numéro commençant par 06 ou 07. La plateforme assure qu’aucune demande de remboursement ni d’information bancaire ne sera jamais faite par message.
Pour se protéger, les utilisateurs sont invités à :
• Ne jamais cliquer sur un lien reçu par SMS ou e-mail suspect.
• Accéder à leur compte uniquement via l’application mobile ou le site officiel.
• Signaler tout message frauduleux à phishing@doctolib.com.
• Supprimer immédiatement tout message douteux.
Ce type d’attaque devient de plus en plus fréquent, notamment dans le domaine de la santé, où la confiance dans les plateformes est forte. Il est donc essentiel de rester vigilant et de vérifier chaque message reçu, même s’il semble légitime à première vue. Doctolib travaille actuellement avec les autorités pour identifier les auteurs de cette campagne de phishing et renforcer les mesures de sécurité.