top of page

Attention : Ce faux mail Wix usurpe l'identité de votre webmaster

  • Photo du rédacteur: Agence Promoovoir
    Agence Promoovoir
  • il y a 2 jours
  • 6 min de lecture

Alerte aux propriétaires de sites Wix : une nouvelle vague d'escroquerie particulièrement vicieuse vous cible en se faisant passer pour VOTRE prestataire Wix (agence ou freelance). Oui, celui qui a vraiment travaillé sur votre site, en usurpant son identité.


"La vérification des clés de licence" : un truc totalement bidon qui n'existe pas sur Wix, attention à cette arnaque / phishing!
"La vérification des clés de licence" : un truc totalement bidon qui n'existe pas sur Wix, attention à cette arnaque / phishing!

Comment ça marche? L'usurpation d'identité version pro


Les escrocs ont élevé le niveau (il faut le reconnaître). Ils ne se contentent plus d'envoyer des emails génériques de "support Wix" bidon (on avait déjà alerté sur ce phishing Wix). Non, maintenant ils usurpent l'identité de votre véritable prestataire - celui qui a effectivement créé ou travaillé sur votre site.


Chez Promoovoir, expert Wix depuis plus de 10 ans avec des centaines de sites Wix au compteur, on a été directement concernés par cette arnaque (c'est la rançon de la gloire 😎) et on a prévenu nos clients pour qu'ils ne tombent pas dans le piège!


Leur technique de ciblage


Ces enfoirés de pirates ne choisissent pas leurs victimes au hasard. Ils :


  1. Repèrent les sites Wix via les portfolios des partenaires Wix, experts Wix, probablement via la Marketplace Wix (là où les clients se connectent aux spécialistes)

  2. Ciblent spécifiquement Wix car les propriétaires sont souvent des entrepreneurs, artisans, TPE qui ne sont pas des experts du web (c'est justement pour ça qu'ils ont choisi Wix, un outil simple sans codage)

  3. Volent l'identité du prestataire qui a vraiment travaillé sur le site pour gagner la confiance de la victime


Bref, ce sont des cibles faciles, comme voler le sac d'une vieille sans défense. Très courageux (bravo les gars). Il faut aussi dire que Wix est victime de son succès, c'est un CMS qui devient ultra populaire (et pour de bonnes raisons, c'est un excellent outil). Lire notre avis sur Wix.


L'arnaque en détail : reconnaître les signes


Premier contact : la "mise à jour Wix" fictive (et la "vérification des clés de licence"


Voici un exemple réel reçu par un de nos client (prénoms masqués) :


"Bonjour [votre prénom],

J'espère que vous allez bien ! Ici [prénom de votre prestataire], votre expert Wix. Ce fut un réel plaisir de travailler avec vous sur votre site Wix, et je vous remercie sincèrement de m'avoir donné l'opportunité de contribuer au développement en ligne de votre entreprise.


Je vous contacte aujourd'hui pour vous informer d'une mise à jour importante qui pourrait concerner de nombreux propriétaires de sites Wix. En effet, Wix a récemment renforcé son processus de vérification afin de s'assurer que tous les sites respectent les dernières normes en matière de performance, de sécurité et de conformité.

Un point clé de cette mise à jour concerne la vérification des clés de licence, en particulier pour les fonctionnalités premium, les applications tierces et les intégrations.

Sans une vérification correcte des licences, certains sites peuvent rencontrer :


  • 🚫 Des interruptions de fonctionnalités ou d'applications

  • ⚠️ Un ralentissement du temps de chargement

  • 🔒 Une fonctionnalité limitée ou restreinte

Pour vous aider à anticiper ces changements, je propose un audit gratuit de votre site [...]"


⚠️ Tout est faux dans ce message. Wix n'a JAMAIS lancé de "vérification des clés de licence". Ce concept n'existe tout simplement pas sur la plateforme Wix.

Deuxième phase : la pression et l'urgence


Si la victime répond, l'escroc monte d'un cran avec un message alarmiste. Exemple réel :


"Bonjour,

Merci pour votre retour. Je viens tout juste de terminer un audit approfondi de votre site Wix et, honnêtement, les résultats sont préoccupants.


Votre site est actuellement signalé par Wix pour absence de vérification de clé de licence valide sur plusieurs applications et intégrations premium essentielles. Ce n'est pas un simple avertissement : cela signifie que Wix pourrait désactiver certaines fonctionnalités clés, voire suspendre votre site sans préavis.


Pour vous montrer concrètement la situation, voici un lien direct vers le tableau de bord de conformité Wix indiquant les problèmes détectés sur votre site

[lien vers la page robots.txt de votre site]


Si ces problèmes ne sont pas corrigés immédiatement, votre site risque :


  • 🚫 Des déconnexions instantanées d'applications

  • ⚠ Un ralentissement important ou des erreurs sur le site

  • 🔒 Une suspension temporaire possible


C'est urgent. Votre site web est littéralement au bord d'une interruption.

Pour résoudre cela rapidement et de manière complète, je propose un service de correction complet pour un tarif fixe de 300 $."


💡 Encore une fois, tout est faux, la page robots.txt du site Wix ne montre AUCUNE erreur (c'est très bien géré par Wix), ces connards misent vraiment sur la méconnaissance du client pour l'embrouiller.

Notez l'escalade : fausse urgence, faux lien vers un prétendu "tableau de bord de conformité" (en réalité, juste le fichier robots.txt du site, complètement inoffensif), et enfin la demande d'argent (300 dollars pour "résoudre" un problème qui n'existe pas, ça fait un peu cher payé).


🥲 Mais comme les pirates sont un peu cons, certains client nous ont rapporté qu'ils répondaient parfois en anglais (bizarre pour un webmaster français). Ils sont probablement basés à l'étranger et utilisent l'IA pour traduire (mais on ne va incriminer l'IA pour ça, comme tous les outils, entre de mauvaises mains ça fait de mauvaises choses).


Les signaux d'alerte à repérer immédiatement


🚩 L'adresse email inhabituelle

C'est LE point crucial. Les escrocs utilisent toujours une adresse Gmail générique qui ressemble au nom du prestataire (avec son prénom et son nom), mais ce n'est JAMAIS l'adresse professionnelle habituelle.


Votre véritable prestataire utilise son adresse email professionnelle habituelle, celle avec laquelle vous communiquez depuis le début.


🚩 Le concept de "clés de licence Wix"

Ça n'existe pas. Point. Wix ne fonctionne pas avec des "clés de licence" à vérifier. Si quelqu'un vous parle de ça, c'est un escroc.


🚩 L'audit non sollicité

Aucun expert sérieux ne vous contactera par email pour vous proposer un "audit gratuit urgent" que vous n'avez pas demandé. Si votre prestataire doit vous alerter d'un vrai problème, il utilisera les canaux habituels de communication.


🚩 Les liens suspects

Un lien vers votre fichier robots.txt présenté comme un "tableau de bord de conformité Wix" ? Ridicule. Le fichier robots.txt est un simple fichier texte public qui indique aux moteurs de recherche quelles pages explorer. Rien d'alarmant, rien de secret 😅


🚩 La pression temporelle

"C'est urgent", "votre site est au bord de l'interruption", "il faut agir immédiatement"... Les escrocs utilisent toujours l'urgence pour vous faire paniquer et agir sans réfléchir.


🚩 La demande de paiement rapide

300 $, 500 €, peu importe le montant. Si on vous demande de payer rapidement pour "résoudre" un problème que vous n'avez jamais constaté, c'est une arnaque.


Que faire si vous recevez ce type d'email ?


✅ NE RÉPONDEZ PAS à l'email

Ne cliquez sur aucun lien. Ne téléchargez aucune pièce jointe. Ne répondez pas, même pour dire "non merci".


✅ Contactez directement votre véritable prestataire

Utilisez les coordonnées que vous avez toujours utilisées :

  • L'adresse email habituelle (celle de vos échanges précédents)

  • Le numéro de téléphone professionnel

Ne répondez JAMAIS en cliquant sur "Répondre" dans l'email suspect.


✅ Signalez l'email comme hameçonnage

Dans Gmail, Outlook ou tout autre service de messagerie, utilisez la fonction "Signaler comme phishing" ou "Signaler un courrier indésirable". Cela aide à protéger les autres utilisateurs, c'est très important de le faire!


✅ Vérifiez l'état réel de votre site

Si vous avez un doute légitime sur le fonctionnement de votre site, connectez-vous à votre tableau de bord Wix habituel (en tapant l'URL directement dans votre navigateur, pas via un lien email). Si tout fonctionne normalement, il n'y a aucun problème.


Pourquoi cette arnaque fonctionne (malheureusement)

Les escrocs "faux experts Wix" misent sur :


  1. La confiance établie : vous avez vraiment travaillé avec la personne dont ils usurpent l'identité

  2. La méconnaissance technique : beaucoup de propriétaires de sites Wix ne sont pas des experts web (c'est normal!)

  3. La peur de perdre son site : l'idée que votre site puisse être suspendu est terrifiante

  4. L'urgence artificielle : ils vous poussent à agir vite, sans prendre le temps de vérifier


Ce que Wix ne fera JAMAIS


Pour être clair :


  • Wix ne vous contactera jamais par email pour vous demander de vérifier des "clés de licence"

  • Wix ne suspend pas les sites sans avertissements multiples et clairs dans le tableau de bord officiel

  • Votre expert Wix ne vous contactera jamais depuis une adresse inhabituelle


Restez vigilants et n'hésitez pas à partager cet article autour de vous pour que d'autres propriétaires de sites Wix ne tombent pas dans le panneau.


Vous avez reçu ce type d'email ? Vous avez un doute ? Contactez-nous via notre formulaire de contact.

 
 
bottom of page