Extensão é Adicionada ao Abrir E-mails da Domina

O Problema: Extensão Adicionada ao Abrir E-mails da Domina

Nos últimos meses, um número crescente de usuários relatou uma situação alarmante: ao abrir e-mails provenientes de um remetente identificado como Domina, uma extensão não solicitada era automaticamente adicionada ao navegador. Esse fenômeno não é um simples erro de configuração, mas sim um ataque cibernético bem orquestrado. A extensão, muitas vezes disfarçada de assistente de inteligência artificial para produtividade ou leitura de e-mails, na verdade age como um espião digital, capaz de acessar o conteúdo da caixa de entrada, gravar áudio do microfone e extrair dados sensíveis sem conhecimento do usuário. A ação ocorre sem que a vítima perceba um clique consciente de instalação, pois o código malicioso explora permissões concedidas ao abrir o anexo ou o link do e-mail.

A palavra Domina não se refere a uma empresa legítima, mas a um domínio ou remetente criado por criminosos para enganar as pessoas. A estratégia usa engenharia social: o e-mail parece vir de uma fonte confiável, como um serviço de entrega, uma instituição financeira ou um contato profissional. Dentro do corpo da mensagem, há um link ou um arquivo que, ao ser aberto, inicia o download e a instalação de uma extensão maliciosa para Chrome, Edge ou outros navegadores baseados em Chromium. O ataque é silencioso e rápido; muitos usuários só notam o problema quando uma nova extensão aparece no navegador ou quando percebem que seus e-mails estão sendo comprometidos.

Como Funciona o Esquema de Extensões Maliciosas

A campanha envolvendo a Domina faz parte de um esquema maior de extensões falsas de inteligência artificial. De acordo com uma investigação divulgada pelo site TecMundo, cerca de 30 extensões fraudulentas foram identificadas, e mais de 260 mil usuários as instalaram voluntariamente ou de forma involuntária. Desse total, pelo menos 15 extensões continham um módulo dedicado a espionar o Gmail, injetando elementos na interface da web e lendo o conteúdo dos e-mails em tempo real. Para isso, os desenvolvedores usaram técnicas como o MutationObserver, que monitora mudanças no DOM da página, e polling, que faz requisições periódicas para capturar novas mensagens.

Extensão é Adicionada ao Abrir E-mails da Domina - 1

O processo de infecção começa quando o usuário clica em um link dentro do e-mail da Domina. Esse link direciona para uma página falsa que solicita permissões para instalar uma extensão. Como a página usa uma interface que imita a loja oficial de extensões do Chrome, a vítima muitas vezes autoriza sem desconfiar. Uma vez instalada, a extensão pede permissões abrangentes, como acesso a todos os sites visitados, aos dados do navegador e ao microfone. Essas permissões são mascaradas por um texto vago, como "melhorar a experiência do usuário". Na prática, a extensão passa a executar um script em segundo plano que lê cada e-mail aberto, extrai informações de contato, anexos e até mesmo mensagens enviadas. Além disso, ativa o microfone para capturar conversas próximas ao dispositivo.

O ataque é particularmente perigoso porque a extensão não é detectada por muitos antivírus tradicionais. Ela funciona como um programa legítimo dentro do navegador, e suas atividades só são notadas quando o usuário verifica manualmente as permissões ou quando a extensão passa a consumir muitos recursos do sistema. A empresa de segurança identificou que os criminosos por trás da campanha usam servidores no exterior para armazenar os dados roubados, dificultando o rastreamento.

Riscos para Segurança e Privacidade dos Usuários

As consequências de ter uma extensão maliciosa como a da Domina são graves. O vazamento de e-mails pode expor senhas, dados bancários, documentos confidenciais e conversas particulares. Com essas informações, criminosos podem aplicar golpes de phishing personalizados, assumir contas de redes sociais ou até mesmo acessar sistemas corporativos. O acesso ao microfone permite a gravação de reuniões, chamadas telefônicas e conversas pessoais, o que configura uma invasão de privacidade extrema.

Extensão é Adicionada ao Abrir E-mails da Domina - 2

Riscos associados a esse tipo de extensão:

  • Roubo de credenciais de e-mail e senhas armazenadas no navegador
  • Exposição de documentos e anexos confidenciais
  • Gravação não autorizada de áudio do ambiente
  • Injeção de anúncios e redirecionamento para sites maliciosos
  • Instalação de outros malwares a partir da extensão

Além do dano individual, o ataque pode afetar empresas. Um funcionário que abra o e-mail da Domina em seu computador corporativo compromete toda a rede interna, permitindo que os criminosos acessem servidores, planilhas de clientes e sistemas de pagamento. O custo de um incidente desse tipo inclui multas por vazamento de dados, danos à reputação e horas de trabalho para remediação.

Sinais de Alerta e Medidas Preventivas

Nem toda extensão adicionada automaticamente é maliciosa, mas é essencial saber reconhecer os sinais de perigo. O primeiro indício é o aparecimento de um novo ícone na barra de extensões do navegador, especialmente se você não se lembra de ter instalado nada. Outro sinal é a solicitação de permissões incomuns, como "ler e alterar todos os seus dados nos sites que você visita" e "acessar seu microfone". Se um e-mail da Domina ou de remetente semelhante pedir que você instale algo, desconfie imediatamente.

Extensão é Adicionada ao Abrir E-mails da Domina - 3
Comportamento Seguro Comportamento Suspeito
Baixar extensões apenas da Chrome Web Store oficial Clicar em links de e-mail que levam diretamente a uma página de instalação
Verificar o número de avaliações e a reputação do desenvolvedor Extensões com zero avaliações ou com muitas críticas negativas
Manter o navegador e as extensões sempre atualizados Ignorar alertas do navegador sobre extensões não verificadas
Ativar a opção "Exigir que as extensões sejam instaladas por uma fonte confiável" no Chrome Permitir que extensões tenham acesso a todos os sites sem necessidade

Para reforçar a segurança, siga as recomendações da Cloudflare sobre abertura de anexos de e-mail. Nunca clique em links ou baixe arquivos de remetentes desconhecidos. Se o e-mail parecer urgente, mas vier de um contato inesperado, confirme por outro canal, como telefone ou mensagem direta. O site da Cloudflare oferece um guia completo sobre como identificar e-mails maliciosos.

Além disso, o suporte da Mozilla para Thunderbird explica como extensões podem ler conteúdo web e dados do usuário. Embora o Thunderbird use um sistema diferente, o princípio é o mesmo: extensões maliciosas exploram permissões mal compreendidas. Portanto, revise periodicamente as extensões instaladas e remova qualquer uma que não seja absolutamente necessária.

Como Remover Extensões Suspeitas e Proteger-se

Se você suspeita que uma extensão foi adicionada ao abrir e-mails da Domina, aja rapidamente. Primeiro, vá até o gerenciador de extensões do navegador (em Chrome, digite chrome://extensions na barra de endereços). Localize a extensão desconhecida, clique em "Remover" e confirme. Em seguida, altere todas as senhas das contas que podem ter sido acessadas, especialmente e-mail, redes sociais e banco. Ative a autenticação de dois fatores sempre que possível.

Extensão é Adicionada ao Abrir E-mails da Domina - 4

Para uma proteção mais ampla, instale um software de segurança que monitore extensões do navegador e bloqueie instalações não autorizadas. Ferramentas como Malwarebytes ou Bitdefender têm módulos específicos para isso. Além disso, desative a opção "Permitir que extensões sejam instaladas fora da Chrome Web Store" nas configurações do navegador. Isso impede que sites maliciosos forcem a instalação de extensões sem seu consentimento.

Outra medida importante é educar colegas e familiares sobre o perigo de extensões adicionadas automaticamente. Muitas pessoas não sabem que uma extensão pode ler todos os e-mails ou ativar o microfone. Compartilhe os sinais de alerta e incentive a verificação periódica das extensões. Em ambientes corporativos, o administrador de TI deve bloquear instalações de extensões por meio de políticas de grupo e exigir aprovação antes de qualquer adição.

Manter-se Vigilante Contra Ataques como o da Domina

A ameaça representada por e-mails da Domina é um lembrete de que a segurança digital nunca deve ser negligenciada. Extensões maliciosas estão se tornando mais sofisticadas, usando técnicas que imitam o comportamento de programas legítimos. O fato de mais de 260 mil usuários terem sido afetados mostra que ninguém está imune. A melhor defesa é a desconfiança: trate todo e-mail não solicitado como potencialmente perigoso, especialmente se ele pedir para instalar algo.

Extensão é Adicionada ao Abrir E-mails da Domina - 5

Além disso, mantenha-se informado sobre as últimas campanhas de phishing. Sites de segurança e blogs de tecnologia frequentemente publicam alertas sobre novos golpes. Assine notificações de fontes confiáveis e configure seu navegador para bloquear instalações de extensões não verificadas. Lembre-se: extensões são ferramentas poderosas, mas nas mãos erradas podem causar estragos. Proteja-se hoje para evitar dores de cabeça amanhã.

Referências

Telemundo (Brasil) – Fake AI extensions in Chrome spied on Gmail and microphone of 260k users. Disponível em: https://www.tecmundo.com.br/seguranca/410688-extensoes-falsas-de-ia-no-chrome-espiavam-e-mail-e-microfone-de-260-mil-usuarios.htm

Mozilla Support – Thunderbird extensions permissions. Disponível em: https://support.mozilla.org/pt-BR/kb/mensagens-pedidos-permissao-extensoes-thunderbird

Cloudflare – When is it safe to open email attachments? Disponível em: https://www.cloudflare.com/pt-br/learning/email-security/email-attachments/

e-mails da Domina extensão abrir e-mails navegador email suporte técnico configuração problema
Aviso Conteúdo informativo. Para ajustes específicos, consulte o suporte da Domina ou do seu provedor de e-mail.
Autor

Stefano Barcellos

Colaborador do Visite Barbados.

« Post anterior
Erro 0xc0000906: como corrigir no Windows

Posts relacionados