Dernières actualités avec #phishing
Le Parisien
12-07-2025
- Le Parisien
« Vous êtes éligible à un remboursement » : qu'est-ce que cette nouvelle arnaque visant Doctolib ?
« Vous êtes éligible à un remboursement » : ce type de message, qui semble provenir de Doctolib, est en réalité un piège. La célèbre plateforme de prise de rendez-vous médicaux est la cible d'une vaste campagne de phishing. L'objectif des cybercriminels : soutirer vos informations sensibles en usurpant l'identité du service. Dans cette escroquerie bien rodée, les internautes reçoivent par mail de fausses notifications de rendez-vous, parfois avec des liens frauduleux. D'autres variantes évoquent des remboursements fictifs ou des reports de rendez-vous urgents. Avec plus de 320 000 professionnels de santé inscrits et environ 70 millions de patients connectés chaque mois, Doctolib représente une manne d'informations précieuses pour les pirates. La plateforme, qui compte près de 45 millions d'utilisateurs en France, n'en est pas à sa première alerte. Face à cette vague d'attaques, l'entreprise propose une page qui rappelle les bonnes pratiques pour vérifier l'authenticité des mails et SMS. « Les messages authentiques de Doctolib proviennent uniquement de l'expéditeur « Doctolib », qui s'affiche sur votre téléphone. Nous ne vous contacterons jamais depuis un numéro personnel. » rappelle la plateforme. Quatre adresses mail officielles sont mentionnées comme seules fiables : no-reply@ no-reply@ no-reply@ et no-reply@ Doctolib insiste sur quelques réflexes à adopter en cas de doute : ne jamais cliquer sur un lien suspect, ne communiquer aucune information personnelle ou bancaire, changer son mot de passe et supprimer immédiatement le message suspect . La plateforme invite aussi les utilisateurs à lui signaler les tentatives d'hameçonnage à une adresse dédiée : phishing@
Le Figaro
10-07-2025
- Le Figaro
«Vous êtes éligible à un remboursement» : attention à cette nouvelle arnaque qui cible Doctolib
La plateforme de rendez-vous médicaux, utilisée par près de 45 millions de Français, indique avoir «identifié une campagne de phishing usurpant l'identité de Doctolib», destinée à voler les données personnelles des utilisateurs. Doctolib de nouveau la cible de cyberattaques. Depuis plusieurs semaines, de faux SMS et courriels circulent, usurpant l'identité de la plateforme de rendez-vous médicaux, utilisée par près de 45 millions de Français, afin de piéger les utilisateurs. «Vous êtes éligible à un remboursement» : ce type de message semble en tous points provenir de Doctolib, mais il s'agit en réalité d'une arnaque. Le site Signal-Arnaques explique qu'il s'agit d'une campagne d'hameçonnage : «Vous recevez une fausse notification de rendez-vous accompagnée d'un lien d'annulation. C'est ce lien qui est potentiellement dangereux, il oriente les utilisateurs vers d'autres pièges, notamment des arnaques de faux support technique.» Exemple de mail frauduleux reçu par des utilisateurs de Doctolib. Doctolib Doctolib, qui regroupe plus de 320.000 professionnels de santé et accueille chaque mois 70 millions de patients, est devenu une cible privilégiée des cybercriminels. Parmi les arnaques les plus fréquentes, on retrouve l'envoi de faux reports de rendez-vous par mail, souvent formulés sur un ton urgent, ou encore de fausses promesses de remboursement évoquant un virement qui n'arrivera jamais. Publicité Doctolib alerte ses utilisateurs Pour répondre à cette vague d'attaques, Doctolib a envoyé un mail de prévention à ses utilisateurs : «Depuis quelques semaines, nous avons identifié une campagne de phishing (hameçonnage) usurpant l'identité de Doctolib. Des tiers tentent d'obtenir vos informations personnelles par des messages frauduleux». Sur une page internet dédiée, la plateforme précise les consignes de sécurité : «Les messages authentiques de Doctolib proviennent uniquement de l'expéditeur Doctolib. Nous ne vous contacterons jamais depuis un numéro personnel. Les mails de Doctolib concernant vos rendez-vous sont envoyés depuis les adresses : no-reply@ no-reply@ no-reply@ no-reply@ Un avertissement clair figure en gras : «Attention aux messages alarmants ! Si un message évoque une urgence (suppression imminente de votre compte, paiement à effectuer sous peine de sanction), il s'agit probablement d'une tentative de phishing». La plateforme conseille de ne jamais cliquer sur les liens suspects, de ne fournir aucune donnée personnelle ou bancaire, et de signaler tout message douteux à l'adresse phishing@ Ensuite, le site de rendez-vous médicaux en ligne invite à «supprimer immédiatement» le message.
Le Parisien
08-07-2025
- Business
- Le Parisien
Faux conseiller, faux courtier et faux policiers : à Garches, des retraités dépouillés de 64 000 euros
Un faux conseiller bancaire, un faux courtier, de faux policiers … L'arnaque en trois temps était suffisamment bien ficelée pour paraître crédible aux yeux de ces retraités. Ce lundi soir, un couple âgé de 78 ans, domicilié à Garches, a perdu pas moins de 64 000 euros en argent et bijoux, en se laissant duper par plusieurs malfaiteurs, usant du redoutable triptyque « phishing, usurpation d'identité et manipulation ». Il est environ 18 heures lorsque le téléphone sonne au domicile du couple. Un soi-disant conseiller bancaire les informe de mouvements frauduleux sur leur compte en banque. Il s'agit là de la phase de phishing, avec l'alerte donnée sur une situation inquiétante, qui est censée amener les victimes à mener une action. Dans ce cas précis, le pseudo-conseiller bancaire à l'autre bout du fil indique qu'un coursier va passer chez eux pour récupérer toutes leurs cartes bancaires. Le coursier en question sonne à leur appartement deux heures plus tard. Les retraités s'exécutent et leur donnent les moyens de paiement. L'arnaque ne s'arrête pas là. La personne que les retraités avaient eue au téléphone leur avait aussi indiqué qu'elle enverrait des policiers pour mettre en sécurité tous leurs bijoux. Vers minuit, deux hommes prétendant être fonctionnaires de police se présentent donc chez eux, portant des vêtements bleu marine. Encore une fois, le couple fait confiance et donne toutes ses parures précieuses. Entre-temps, leur compte bancaire a été vidé de 14 000 euros et la valeur des bijoux est estimée à 50 000 euros. « Nous avons beau faire de la prévention, les vols à la fausse qualité continuent. Les gens continuent de se faire avoir mais aussi car les escrocs sont très convaincants », déplore une source policière. Selon l'observatoire 2024 de la sécurité des moyens de paiement, 30 % des fraudes sont réalisées par la manipulation des victimes.
