Você gerencia uma página de negócios no Facebook ou Instagram? Um clique errado em uma extensão maliciosa para Chrome pode entregar o controle total da sua conta para criminosos.
Nos últimos meses, especialistas em cibersegurança identificaram um novo golpe: extensões falsas Meta disfarçadas de ferramentas legítimas estão sequestrando contas de Meta Business. Entre elas, se destacam duas campanhas ativas: SocialMetrics Pro e Madgicx Plus.
Neste artigo, você vai entender em detalhes como funciona esse golpe, o que os invasores fazem com as contas roubadas e, principalmente, como se proteger e agir rapidamente caso tenha sido vítima.
Proteger seus ativos digitais é essencial. Uma conta de anúncios, uma página com milhares de seguidores ou mesmo um perfil pessoal com acesso administrativo representam alvos valiosos para cibercriminosos, que exploram brechas simples como a instalação de uma extensão de navegador aparentemente inofensiva.
O golpe em detalhes: Como as extensões falsas funcionam
As extensões falsas Meta seguem um roteiro clássico: prometem vantagens irresistíveis, pedem permissões exageradas no navegador e, em troca, abrem as portas para o roubo de informações sigilosas.
A isca: Anúncios maliciosos e falsas promessas
O golpe começa com o malvertising — o uso de anúncios aparentemente legítimos para espalhar links perigosos.
Criminosos divulgam promoções falsas oferecendo funcionalidades como:
- Obter o selo de verificação azul (Meta Verified) de forma rápida.
- Melhorar campanhas de anúncios usando inteligência artificial.
- Acesso a métricas e otimizações avançadas inexistentes no Facebook Ads.
Esses anúncios direcionam o usuário para páginas de download fraudulentas, onde a vítima instala a extensão acreditando se tratar de um recurso oficial.
A captura: Roubo de cookies de sessão e acesso à API Graph
Uma vez instalada, a extensão começa a roubar cookies de sessão. Pense nesses cookies como uma chave digital: eles mantêm você logado no Facebook ou no Google sem precisar digitar sua senha toda vez.
Ao copiar essas chaves, os criminosos conseguem entrar na sua conta sem precisar da senha real. Além disso, as extensões abusam da API Graph do Facebook, permitindo que os invasores extraiam informações valiosas das contas comprometidas, como perfis de anúncios, páginas administradas e até detalhes financeiros.
As campanhas identificadas: SocialMetrics Pro e Madgicx Plus
Duas campanhas de destaque já foram mapeadas por empresas de cibersegurança.
SocialMetrics Pro: A falsa promessa do selo verificado
Segundo a Bitdefender, a campanha SocialMetrics Pro engana usuários oferecendo a obtenção rápida do selo Meta Verified.
Uma vez instalada, a extensão redireciona as vítimas para um bot no Telegram, que centraliza a comunicação entre criminosos e as contas sequestradas. O objetivo é roubar credenciais e facilitar o controle remoto dos perfis comprometidos.
Madgicx Plus: A falsa IA para anúncios
Já a Madgicx Plus, investigada pela Cybereason, se apresenta como uma ferramenta avançada de otimização de anúncios com IA.
Por trás dessa fachada, ela coleta não só credenciais do Facebook Business, mas também dados de login do Google, ampliando o alcance da invasão e comprometendo ainda mais a vida digital da vítima.
O objetivo final dos criminosos: O que eles fazem com as contas roubadas
As contas do Meta Business roubadas não ficam paradas. Os criminosos as utilizam para:
- Vender acessos em fóruns clandestinos, onde cada conta com permissões administrativas tem alto valor de mercado.
- Distribuir novos anúncios maliciosos, financiados com os cartões de crédito vinculados às contas de anúncios da vítima.
- Espalhar golpes em escala, transformando perfis confiáveis em veículos de campanhas fraudulentas.
O resultado é um ciclo vicioso: uma conta comprometida alimenta novos ataques, multiplicando o alcance da fraude.
Como se proteger e verificar suas extensões do navegador
Saber se defender é essencial. Veja como identificar riscos, agir preventivamente e reagir caso já tenha sido infectado.
Sinais de alerta: Como identificar uma extensão suspeita
Ao avaliar uma extensão, fique atento a:
- Poucas instalações ou avaliações inexistentes.
- Comentários suspeitos ou genéricos, que parecem automáticos.
- Permissões excessivas, como “ler e modificar todos os dados em todos os sites”.
- Sites oficiais inexistentes ou malfeitos vinculados à extensão.
Passo a passo: Verificando as extensões instaladas no seu navegador
- Abra o Google Chrome.
- Digite
chrome://extensionsna barra de endereços e pressione Enter. - Revise a lista completa de extensões instaladas.
- Desconfie de qualquer item que você não se lembra de ter instalado ou que não seja de fonte oficial.
- Clique em Remover para desinstalar extensões duvidosas imediatamente.
Fui infectado, e agora? Primeiros passos para recuperar sua conta
Se você já caiu no golpe:
- Desinstale imediatamente a extensão maliciosa.
- Faça logout em todas as sessões do Facebook e do Google.
- Altere suas senhas de e-mail, redes sociais e contas vinculadas.
- Ative a autenticação de dois fatores (2FA) para reforçar a segurança.
- Verifique suas configurações de anúncios no Meta Business, cancelando qualquer campanha desconhecida.
- Monitore seus cartões de crédito e notifique o suporte da Meta caso perceba cobranças suspeitas.
Conclusão: A vigilância é a sua melhor defesa
As extensões falsas Meta representam uma ameaça real e crescente para administradores de páginas, gestores de anúncios e qualquer pessoa que dependa do Meta Business para trabalho ou negócios.
Embora os criminosos usem técnicas sofisticadas, sua principal porta de entrada continua sendo a confiança do usuário em extensões aparentemente úteis.
Não espere se tornar uma vítima. Abra seu navegador agora mesmo e faça uma auditoria completa das suas extensões instaladas. A segurança digital começa com a sua atenção diária.
