Si c'était pas suffisamment suspect, le contenu du presse-papiers ne laisse aucun doute :
mshta [URL ici] REM ✅ Human, not a robot: Verification САРTCHA ID:xxxxx''
Le whois correspondant montre un nom de domaine créé il y a seulement quelques jours, et le format de l'URL correspond à un malware en Javascript :
ClearFakeSekoia.ioClearFake est un nouveau framework JavaScript malveillant utilisé sur des sites web compromis pour diffuser des logiciels malveillants.
Sur le coup, j'ai pensé que c'était un typosquatting, mais illidoc.com est bien le nom de domaine officiel pour ce service. "Ne vous inquiétez pas, il n'y aucun risque à confier des données médicales à des boîtes privées", qu'ils nous disaient.