La plateforme médicale française a alerté ses 45 millions d’utilisateurs sur une recrudescence d’escroqueries par hameçonnage. Des cybercriminels usurpent l’identité de l’entreprise pour voler des données personnelles et bancaires.
Techniques frauduleuses en expansion
Des malfaiteurs reproduisent l’apparence de Doctolib en envoyant massivement des communications piégées. Ces messages promettent souvent des remboursements fictifs ou créent un sentiment d’urgence pour inciter aux clics dangereux.
L’entreprise révèle que cette campagne malveillante reproduit les mêmes schémas qu’une précédente tentative survenue il y a deux mois, où des pirates proposaient 23 euros de dédommagement fictif.
Vérifications indispensables
La société recommande de contrôler minutieusement l’origine des communications reçues. Les authentiques messages proviennent exclusivement du nom « Doctolib » pour les textos, jamais d’un numéro individuel.
Concernant les courriels légitimes, ils arrivent uniquement depuis « no-reply@doctolib.fr » pour les confirmations de consultation. Les autres communications officielles utilisent « no-reply@email.doctolib.com », « no-reply@infos.doctolib.com » et « no-reply@news.doctolib.com ». Sur Gmail et Yahoo, un badge bleu certifie l’authenticité.
Dernières nouvelles
Comment réagir face à un message douteux ? Ignorez totalement le message, signalez-le à « phishing@doctolib.com » puis supprimez-le immédiatement.
Que faire en cas de piratage avéré ? Contactez le service client, alertez votre banque et conservez toutes les preuves pour déposer plainte.
