top of page

Alerte phishing : Une arnaque par email cible les utilisateurs de Wix

  • Photo du rédacteur: Agence Promoovoir
    Agence Promoovoir
  • 10 sept.
  • 6 min de lecture

Dernière mise à jour : 2 nov.

Chez Promoovoir, nous accompagnons un grand nombre de clients utilisant Wix pour gérer leur site web et leur SEO sur Wix. Récemment, plusieurs d’entre eux nous ont signalé avoir reçu un email suspect prétendant provenir du "Support Wix", les avertissant d’une suspension imminente de leur boutique s’ils ne réagissaient pas immédiatement.


⚠️ Après analyse, il s’avère qu’il s’agit d’une tentative de phishing, une arnaque visant à voler des identifiants de connexion, voire à extorquer de l’argent sous prétexte d’un problème administratif inexistant. Nous tenons à alerter tous les propriétaires de sites Wix sur cette menace et à leur donner les clés pour éviter de tomber dans le piège.


faux mail Wix arnaque phishing

Comment reconnaître une tentative d'hameçonnage? ✉️


L’email frauduleux en question présente plusieurs signes caractéristiques des arnaques en ligne. Tout d’abord, l’adresse de l’expéditeur (raphaelcambell@gmail.com ou encore wixlive.complaince@gmail.com / wixlivenotificate@gmail.com / wixlive.access@gmail.com) n’a rien d’officiel : Wix communique toujours avec ses utilisateurs via une adresse se terminant par @wix.com. Ensuite, le message emploie un ton alarmiste, affirmant que la boutique en ligne du destinataire sera bloquée sous peu, avec des conséquences "irréversibles".


⛔️ Ce type de formulation cherche à provoquer une réaction précipitée, empêchant la victime de prendre le temps de vérifier la véracité du message. Or, une plateforme fiable comme Wix ne menace jamais soudainement de fermer un site par email sans notification préalable via l’espace client officiel.

Par ailleurs, les véritables messages de Wix contiennent toujours des liens menant vers des pages officielles. Un email vous demandant de cliquer sur un lien inconnu ou de fournir directement vos informations de connexion est un signal d’alerte évident.


Contenu du faux mail du "support Wix" ou "Wix Security Compliance Team"


Voici le texte exact du faux email usurpant l’identité de Wix, tel que signalé par plusieurs utilisateurs. Si vous recevez un message similaire, il s’agit d’une arnaque :


"Objet: Rép. : Fermeture du site : Résolvez les problèmes critiques de votre boutique avant le 21 mars

Bonjour,

Ceci est un dernier rappel concernant la communication précédente concernant la suspension imminente de votre boutique. Comme indiqué précédemment, la date limite pour éviter la suspension permanente approche rapidement, et ceci est votre dernière chance d'agir.

Si vous ne répondez pas immédiatement, votre boutique sera bloquée le 21 mars, ce qui entraînera des conséquences irréversibles, y compris la perte totale de toutes les données et l'arrêt de vos activités commerciales.

Veuillez agir maintenant pour éviter cette issue. Si vous avez des questions ou avez besoin d'aide, nous sommes à votre disposition.

Nous vous prions de bien vouloir répondre sans plus tarder.

Cordialement, Support Wix"


Le même mail a également été reçu par certains de nos clients en anglais :


" Immediate Action Required: Critical Malware Threat Detected on Your Website

Dear Website Owner, We are issuing this urgent and final notice regarding a severe malware infection currently active on your website. This malicious threat compromises the security of your platform, endangers visitor safety, and places your entire digital infrastructure at immediate risk.

Immediate Compliance Required

This situation demands your full attention within the next 72 hours. [...] To initiate immediate resolution and avoid permanent damage to your site: Please reply directly with “LIVE SUPPORT” to be connected with a member of our Security Response Team. Wix Security Compliance Team"


"Our system confirms that the malicious code injection on your website is still active. This means your site is not only compromised but is also being flagged across global security networks as a high risk domain. You now have 12 hours left before the following actions are executed automatically and cannot be undone:"


(bien sûr, cette soi disant "Wix Security Compliance Team" n'existe pas, pas plus que la "Wix Global Legal & Security Response Team")


👉 Le contenu de ces emails frauduleux peut varier (notamment la date, le nom utilisé) et les escrocs utilisent souvent d’autres formulations pour piéger leurs victimes. Certains messages ne parlent pas de suspension de compte, mais exigent un paiement urgent pour un renouvellement d’abonnement, souvent avec une somme incohérente (comme un paiement mensuel alors que votre abonnement est annuel).


D’autres arnaques utilisent faux liens WeTransfer, prétendant contenir une facture, un ordre de virement ou un "document important à télécharger". Ces fichiers peuvent être des pièces jointes piégées contenant des logiciels malveillants ou des pages d’hameçonnage visant à voler vos identifiants.


Le faux "expert Wix" qui vous contacte : l'arnaque plus élaborée


Une arnaque plus élaborée usurpe l'identité de votre webmaster (expert Wix, agence web spécialisée Wix) en prétendant qu'une "vérification des clés de licence" est nécessaire sur Wix (c'est faux, ça n'existe pas).


Les escrocs se font passer pour la personne qui a réellement travaillé sur votre site (on a été concernés chez Promoovoir, c'est la rançon de la gloire 😎), utilisent un ton professionnel et personnalisé, puis inventent une fausse mise à jour Wix concernant les licences, les applications tierces ou les intégrations.

Ils vous alertent sur des risques fictifs (interruptions, ralentissements, restrictions, fichiers robots.txt) et proposent un "audit gratuit" pour résoudre ces problèmes inexistants. Sachez-le : Wix n'a jamais lancé de "vérification des clés de licence" et aucun expert sérieux ne vous contactera par e-mail pour un audit non sollicité avec une adresse mail inhabituelle. En cas de doute, contactez toujours directement votre véritable prestataire via ses coordonnées officielles, jamais en répondant à l'e-mail reçu.


Quels sont les risques si vous tombez dans le piège?


Si un utilisateur saisit ses identifiants Wix sur un site frauduleux, les escrocs peuvent immédiatement :


  • Prendre le contrôle du site, supprimant ou modifiant son contenu.

  • Exiger une rançon pour restituer l’accès.

  • Utiliser la boutique en ligne pour des activités frauduleuses, nuisant à la réputation du propriétaire.

  • Tenter de récupérer des informations bancaires sous prétexte d’un paiement obligatoire.


Une fois que des cybercriminels ont accès à un compte, ils peuvent causer des dommages considérables, allant de la perte de données à l’exploitation du site à des fins malveillantes. C’est pourquoi il est essentiel de ne jamais répondre à ce type d’email et de ne jamais cliquer sur un lien suspect. C'est également le cas pour les faux SMS envoyés aux propriétaires de fiche Google My Business.


Comment se protéger contre ce type d’arnaque?


La meilleure façon d’éviter ces attaques est d’adopter quelques réflexes simples :


  1. Ne cliquez jamais sur un lien dans un email suspect. Si vous avez un doute, connectez-vous directement à votre compte Wix en tapant l’URL officielle dans votre navigateur.

  2. Vérifiez l’adresse de l’expéditeur : si elle ne se termine pas par @wix.com, il s’agit probablement d’une arnaque.

  3. Soyez attentif au ton du message : les emails de phishing utilisent souvent des termes alarmistes pour inciter à une action immédiate, ce qui n’est pas le cas des communications officielles de Wix.

  4. Activez l’authentification à deux facteurs (2FA) sur votre compte Wix pour renforcer la sécurité.

  5. Si vous recevez un email suspect, ne répondez pas et signalez-le immédiatement au support officiel de Wix, lire notre article pour contacter le support Wix en français.


Que faire si vous avez cliqué sur un lien frauduleux?


Si vous avez saisi vos identifiants Wix sur un site douteux, il est crucial d’agir rapidement :


  • Changez immédiatement votre mot de passe Wix, en optant pour un mot de passe fort et unique.

  • Activez l’authentification à deux facteurs pour empêcher toute connexion non autorisée.

  • Vérifiez votre compte Wix pour vous assurer qu’aucune modification suspecte n’a été effectuée.

  • Contactez le support Wix officiel pour signaler la tentative de fraude et obtenir de l’aide.

  • Surveillez vos transactions bancaires si vous avez communiqué des informations de paiement.


Faites appel à un partenaire certifié Wix pour sécuriser votre site


Chez Promoovoir, en tant qu’agence Wix Partner, nous accompagnons nos clients pour garantir la sécurité et la performance de leur site web. Si vous avez reçu un email suspect ou si vous avez le moindre doute, n’hésitez pas à nous contacter : nous vous aiderons à analyser la situation et à sécuriser votre activité en ligne.


Les tentatives d’arnaque sont malheureusement fréquentes, mais en adoptant les bons réflexes et en s’entourant d’experts, il est tout à fait possible d’éviter ces pièges.

 
 
bottom of page