Pesquisadores da Socket identificaram uma campanha de spamware que afeta usuários brasileiros do WhatsApp Web, envolvendo 131 extensões maliciosas do Google Chrome. Essas extensões, que compartilham o mesmo código-fonte e design, têm como objetivo contornar as restrições de envio de mensagens da plataforma, permitindo o envio em massa de spam. Com cerca de 20.905 usuários ativos, as extensões se disfarçam como ferramentas de automação para ajudar empresas a maximizar vendas. A campanha está em operação há pelo menos nove meses, com atualizações frequentes. A DBX Tecnologia, responsável pela extensão original, oferece um programa white-label que permite rebranding e revenda das extensões, prometendo lucros significativos. Essa prática viola as políticas da Chrome Web Store e levanta preocupações sobre a segurança e privacidade dos usuários, especialmente em relação à conformidade com a LGPD. Além disso, a Socket alerta que a DBX Tecnologia também promove vídeos que ensinam a burlar os algoritmos anti-spam do WhatsApp.
Fonte: https://canaltech.com.br/seguranca/131-extensoes-do-chrome-invadem-whatsapp-web-para-campanha-de-spam-no-brasil/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/10/2025 • Risco: ALTO
MALWARE
Campanha de spam no WhatsApp Web afeta usuários brasileiros
RESUMO EXECUTIVO
A campanha de spamware no WhatsApp Web representa um risco significativo para a segurança dos dados dos usuários brasileiros. A injeção de código malicioso e o envio em massa de spam podem resultar em consequências legais e financeiras para as empresas que não tomarem medidas adequadas para proteger suas operações e dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a danos à reputação e multas por não conformidade com a LGPD.
Operacional
Aumento no envio de spam e violação das políticas de uso do WhatsApp.
Setores vulneráveis
['Setores de e-commerce e serviços que utilizam WhatsApp para vendas']
📊 INDICADORES CHAVE
131 extensões maliciosas identificadas
Indicador
20.905 usuários ativos
Contexto BR
Lucros prometidos de R$ 30 mil a R$ 84 mil
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há extensões suspeitas instaladas no Chrome que possam estar relacionadas ao WhatsApp.
2
Remover extensões maliciosas e educar os usuários sobre os riscos de instalar add-ons não verificados.
3
Monitorar continuamente a atividade de mensagens no WhatsApp Web e a instalação de novas extensões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados e a conformidade com a LGPD, uma vez que a campanha pode comprometer informações sensíveis dos usuários.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, uma vez que a campanha pode comprometer dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
