Uma nova ameaça digital está preocupando especialistas em segurança e usuários do WhatsApp Web. Mais de 20 mil pessoas foram afetadas por 131 extensões do Google Chrome que, em vez de melhorar a experiência do navegador, passaram a enviar spam e roubar dados diretamente da versão web do aplicativo. A informação é da empresa de cibersegurança Socket.
Essas extensões se disfarçam de ferramentas úteis — prometem baixar vídeos, mudar o tema do navegador ou agilizar tarefas —, mas escondem códigos maliciosos capazes de acessar o conteúdo do WhatsApp Web. O resultado é que muitos usuários acabam se tornando vetores involuntários de golpes, espalhando mensagens automáticas para seus próprios contatos sem perceber.
Como o golpe acontece
Tudo começa com a instalação de uma extensão aparentemente inofensiva.
Ao ser adicionada ao navegador, ela solicita permissões amplas, como “acesso a todos os sites” ou “leitura e alteração de dados da web”. É aí que mora o perigo.
Essas permissões permitem que o código da extensão interaja com páginas abertas no Chrome, incluindo o WhatsApp Web. Assim, os golpistas conseguem ler informações da sessão, enviar mensagens automáticas e até interceptar dados pessoais, como cookies e senhas salvas.
Com o acesso conquistado, o golpe se espalha: o WhatsApp Web passa a ser usado como ferramenta de spam, enviando links maliciosos para outros contatos — o que faz a vítima parecer cúmplice da fraude.
Por que o golpe é tão perigoso
O problema não está no WhatsApp, mas no navegador do usuário.
Como o WhatsApp Web funciona espelhando a conta do celular, qualquer extensão com acesso ao navegador pode visualizar e manipular o conteúdo da página, inclusive conversas e listas de contatos.
Essa técnica permite que os criminosos:
- Espionem mensagens e interações;
- Recolham dados pessoais e de navegação;
- Usem o navegador para enviar mensagens automáticas;
- Instalarem scripts que mantêm o controle mesmo após a remoção da extensão.
Além disso, muitas dessas extensões foram distribuídas por lojas oficiais antes de serem denunciadas, o que aumenta a sensação de confiança e dificulta a identificação do risco.
Como se proteger do golpe das extensões
🛡️ 1. Revise suas extensões instaladas
Digite chrome://extensions/ na barra de endereços e remova tudo o que não for essencial. Extensões desconhecidas ou com nomes genéricos devem ser eliminadas.
🛡️ 2. Instale apenas o que for necessário
Prefira extensões de desenvolvedores conhecidos e bem avaliados. Leia os comentários antes de instalar.
🛡️ 3. Fique atento às permissões
Se uma extensão pedir “acesso a todos os sites”, desconfie. Essa é uma porta aberta para o vazamento de dados.
🛡️ 4. Atualize o Chrome e o antivírus
As versões mais recentes do navegador e do antivírus possuem correções de segurança que ajudam a bloquear scripts maliciosos.
🛡️ 5. Observe o comportamento do WhatsApp Web
Mensagens enviadas sozinhas, travamentos ou logins repetidos podem indicar atividade suspeita.
O que fazer se você foi afetado
1️⃣ Remova as extensões suspeitas imediatamente.
2️⃣ Limpe cookies, cache e histórico de navegação.
3️⃣ Troque suas senhas de e-mail e redes sociais.
4️⃣ Desconecte o WhatsApp Web de todos os dispositivos.
5️⃣ Refaça o login apenas no computador e navegador de confiança.
Essas medidas ajudam a romper o ciclo de controle e restaurar a segurança da conta.
Conclusão
O caso das extensões do Chrome mostra que a segurança digital vai muito além dos aplicativos que usamos.
Mesmo uma ferramenta legítima, como o WhatsApp Web, pode ser comprometida por brechas no navegador.
🔒 A regra é simples: quanto mais extensões, maior o risco.
Use apenas o essencial, mantenha o navegador atualizado e fique atento a comportamentos estranhos.
Na internet, a informação é o antivírus mais poderoso que existe.
