Ce faux mail de Doctolib cachait une arnaque !

Cette semaine (12 au 15 Octobre 2020), plusieurs milliers d’internautes ont reçu un mail à l’effigie du célèbre site de rendez-vous Doctolib… D’une apparence légitime à tous points de vue, ce dernier cachait en réalité une arnaque au support technique. On vous donne quelques détails car une seconde vague pourrait arriver !

Un mail qui met en confiance pour commencer

Voici « l’arme du crime », le mail envoyé massivement à des milliers d’internautes :

Faux mail à l’image de Doctolib

Il avait de nombreux atouts pour tromper le monde :

  • L’adresse de l’expéditeur est l’adresse officielle d’expéditeur du site Doctolib (no-reply@doctolib.fr)
  • La charte graphique utilisée est la même que le site officiel (couleurs, logo, mentions légales…).
  • Un motif « légitime » : une certaine Alexandra Piriou partage un document « médical ».

Sur Signal-Arnaques, nous avons reçu plusieurs dizaines de témoignages et plusieurs milliers de visites liés à ce mail.

Une arnaque au support technique pour finir

Mais que se passait-il en cliquant sur le gros bouton bleu « Accéder au document » ? Il faut tout de même avouer qu’il était particulièrement tentant… telle une fraise sur de la chantilly 😀 .

Le bouton avait juste pour effet de rediriger l’internaute vers un site laissant penser que votre ordinateur venait d’être infecté par un virus… Une classique arnaque de support technique en somme.

Arnaque de faux support technique

Il s’agissait en réalité d’une fausse publicité qui vous invitait à contacter un faux support technique qui vous vole de l’argent. Bref, une belle entourloupe !

Questions / réponses

Est-ce que c’est Doctolib qui a envoyé ce mail ?

Non, ni Doctolib, ni Alexandra Piriou (si tant est qu’elle existe) n’ont envoyé ce mail.

Comment ce mail a réussi à passer les antispam ?

Les antispam ont la vie dure, certains sont meilleurs que d’autres. Dans cet article nous en parlons largement et incitons les internautes les plus sensibles aux arnaques d’utiliser Gmail (sans changer son adresse d’origine).

Que faire si je me suis fait arnaquer par le support technique ?

Normalement, le paiement a dû être réalisé par carte bancaire. Tentez une procédure de Chargeback.

Comment les arnaqueurs ont-ils eu mon adresse ?

Un des objectifs des spammeurs (ceux qui envoient du spam et des arnaques dans ce genre) est de cibler au mieux les destinataires. Pour le cas présent, ils ont envoyé ce mail essentiellement à des utilisateurs de Doctolib. Comment-ont-ils fait ? Facile : suite au piratage de sa base de données en juillet de cette année.

7 réponses

  1. MARGUET dit :

    Vous pouvez vous intéresser au site « Avenue des animaux.com », qui a aussi d’autres sites…
    Ce site est une arnaque de 1ère catégorie, qui devrait fermé, ainsi que d’autres du même réseau.**
    Que les douanes recherchent, il y a matière….

  2. Lulubelle37 dit :

    Bonjour .
    Moi je l’ai reçu en confirmant un rdv que je n’avais pas pris bien sur ,je n’est pas cliquet sur le lien

  3. SINOU dit :

    Bonjour,
    Je l’ai reçu également en me supprimant des RDV que j’avais. J’ai appelé pour avoir de nouveaux RDV et c’est là que j’ai vu que c’était une arnaque. Le spécialiste comprenait maintenant pourquoi certains patients n’étaient pas au RDV.
    Autres messages : RDV pour des spécialistes dont je n’avais pas RDV (opthalmo, généraliste..) – Très loin de mon domicile – J’ai appelé ces spécialistes qui n’avaient pas mon nom !!!
    Petite chose : mon adresse mail était sur « wanadoo » alors que je suis « orange »

  4. J’ai aussi reçu en multiple exemplaires cette arnaque qui ma disait  » un RDV » avec le Dr X( que je ne connais pas) vient de se libérer cliquer ici pour voir s’il est toujours disponible  »
    et c’est arrivé sur ma boite mail avec un nom complètement bidon , il n’y avait que les3 premières lettres qui correspondaient . je me demande même comment Orange peut laisser passer çà.
    bien entendu c’est passé à la poubelle.

  5. Generaux dit :

    Ce n’est pas la première fois que ce genre de piège existe , j’ai souvent rencontré en cliquant sur un lien que mon ordinateur venait d’être infecté par un virus sauf que j’ai un bon antivirus et à chaque fois c’est la même façon de procéder il suffit de quitter la page en question pour s’apercevoir que tout va bien.

  6. Melody Tempo dit :

    J’ai également reçu un « faux Doctolib ». Deux choses m’ont alertées
    – l’adresse de destinataire du mail présentait certaines similitudes qui pouvaient tromper quelqu’un d’inattentif mais ce n’était pas mon adresse.
    – le nom du médecin évoqué par le mail m’était inconnu.
    J’ai donc fait une recherche sur Internet « spam Doctissimo » et j’ai eu confirmation de mes doutes.

  7. PAIN dit :

    Je me suis doutée qu’il s’agissait d’une arnaque et j’ai tout de suite mis ce courriel en SPAM. Mais merci de me confirmer et désormais je viendrai plus souvent sur votre site, dès que j’ai un doute.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

0 Partages
Tweetez
Partagez
Partagez