10-07-2025
«Vous êtes éligible à un remboursement» : attention à cette nouvelle arnaque qui cible Doctolib
La plateforme de rendez-vous médicaux, utilisée par près de 45 millions de Français, indique avoir «identifié une campagne de phishing usurpant l'identité de Doctolib», destinée à voler les données personnelles des utilisateurs.
Doctolib de nouveau la cible de cyberattaques. Depuis plusieurs semaines, de faux SMS et courriels circulent, usurpant l'identité de la plateforme de rendez-vous médicaux, utilisée par près de 45 millions de Français, afin de piéger les utilisateurs. «Vous êtes éligible à un remboursement» : ce type de message semble en tous points provenir de Doctolib, mais il s'agit en réalité d'une arnaque. Le site Signal-Arnaques explique qu'il s'agit d'une campagne d'hameçonnage : «Vous recevez une fausse notification de rendez-vous accompagnée d'un lien d'annulation. C'est ce lien qui est potentiellement dangereux, il oriente les utilisateurs vers d'autres pièges, notamment des arnaques de faux support technique.»
Exemple de mail frauduleux reçu par des utilisateurs de Doctolib.
Doctolib
Doctolib, qui regroupe plus de 320.000 professionnels de santé et accueille chaque mois 70 millions de patients, est devenu une cible privilégiée des cybercriminels. Parmi les arnaques les plus fréquentes, on retrouve l'envoi de faux reports de rendez-vous par mail, souvent formulés sur un ton urgent, ou encore de fausses promesses de remboursement évoquant un virement qui n'arrivera jamais.
Publicité
Doctolib alerte ses utilisateurs
Pour répondre à cette vague d'attaques, Doctolib a envoyé un mail de prévention à ses utilisateurs : «Depuis quelques semaines, nous avons identifié une campagne de phishing (hameçonnage) usurpant l'identité de Doctolib. Des tiers tentent d'obtenir vos informations personnelles par des messages frauduleux». Sur une page internet dédiée, la plateforme précise les consignes de sécurité : «Les messages authentiques de Doctolib proviennent uniquement de l'expéditeur Doctolib. Nous ne vous contacterons jamais depuis un numéro personnel. Les mails de Doctolib concernant vos rendez-vous sont envoyés depuis les adresses : no-reply@ no-reply@ no-reply@ no-reply@
Un avertissement clair figure en gras : «Attention aux messages alarmants ! Si un message évoque une urgence (suppression imminente de votre compte, paiement à effectuer sous peine de sanction), il s'agit probablement d'une tentative de phishing». La plateforme conseille de ne jamais cliquer sur les liens suspects, de ne fournir aucune donnée personnelle ou bancaire, et de signaler tout message douteux à l'adresse phishing@ Ensuite, le site de rendez-vous médicaux en ligne invite à «supprimer immédiatement» le message.
