Date de publication : 01 juin 2021
Si vous recevez un mail de Doctolib pour confirmer un rendez-vous que vous n'avez pas pris, ne cliquez surtout pas sur « Annuler le rendez-vous » ! Il s’agit d’une arnaque.
Des cybercriminels utilisent de faux mails prenant l’apparence des messages envoyés par Doctolib pour tenter de piéger des internautes : même charte graphique, même logo, ainsi que l’adresse de l’émetteur « noreply@doctolib.fr ».
Voici comment cela se déroule
Un internaute reçoit un message semblant provenir de Doctolib, confirmant un rendez-vous à telle date et à telle heure.
Or, cet internaute n’a pas pris de rendez-vous sur Doctolib et ne connaît pas le médecin dont le nom apparaît dans le message. Il peut être alors tenté de rectifier cette erreur en cliquant sur le lien « Annuler le rendez-vous », et c’est là que le piège se referme.
Une page web s’affiche en plein écran, avec un message avertissant que « votre ordinateur a été infecté » et que telles ou telles données ou informations sensibles sont compromises.
Notre internaute est alors invité à composer un numéro téléphonique dans les 5 minutes pour qu’un technicien prenne en charge le déblocage de son ordinateur.
S’il appelle ce numéro, il sera accueilli par une personne rassurante dont le seul objectif est de lui vendre une solution antivirus pour plusieurs centaines d’euros alors qu’il n’y a aucun virus à éradiquer.
UFC-Que Choisir de la région de Versailles