Di Brasil, sebuah jaringan tersembunyi terungkap di balik 131 ekstensi Chrome yang tampaknya biasa saja. Ekstensi-ekstensi ini mengklaim sebagai alat bantu untuk WhatsApp Web, namun kenyataannya mereka digunakan untuk menyebar spam secara masif. Dengan menyusup langsung ke halaman WhatsApp Web, ekstensi tersebut mampu mengirim pesan otomatis dalam jumlah besar, bahkan berhasil menghindari sistem anti-spam bawaan WhatsApp.
Meski tampilannya berbeda-beda, sebagian besar ekstensi itu berasal dari satu sumber: sebuah entitas bernama “WL Extensão”. Mereka menyebarkan alat ini lewat skema bisnis white-label yang dijalankan oleh perusahaan DBX Tecnologia. Siapa pun bisa membeli lisensi, mengganti nama dan logo, lalu menjual ulang sebagai produk sendiri. Bahkan, mereka menjanjikan keuntungan besar—hingga ratusan juta rupiah per bulan—dengan investasi awal yang relatif kecil.
Namun di balik janji manis itu, ada pelanggaran serius terhadap kebijakan Chrome Web Store. Google melarang ekstensi dengan fungsi duplikat yang diunggah oleh afiliasi, dan kampanye ini jelas melanggar aturan tersebut. Lebih parah lagi, beberapa materi promosi secara terang-terangan mengajarkan cara menghindari sistem deteksi spam WhatsApp.
Yang membuat situasi makin genting, kampanye ini muncul bersamaan dengan penyebaran malware bernama SORVEPOTEL. Malware ini menyebar lewat WhatsApp dan membawa trojan perbankan bernama Maverick, menargetkan pengguna Brasil dengan ancaman pencurian data finansial.
Kisah ini bukan sekadar soal spam, tapi tentang bagaimana celah teknologi bisa dimanfaatkan untuk kepentingan komersial yang berisiko, dan bagaimana pengguna biasa bisa jadi korban dari sistem yang tampak sah di permukaan.