No fim da tarde desta quinta-feira, 16, a Winco voltou a se manifestar sobre a Operação Orion, como foi batizada uma investigação das polícias civis do Mato Grosso, Rio de Janeiro, São Paulo, Bahia e Ceará sobre um esquema de fraude de contas do Banco do Brasil via golpe de phishing.
Conforme divulgado pela polícia mato-grossense, as investigações mostraram que a aplicação falsa do Banco do Brasil, usada para roubar credenciais de o bancário de clientes, era executada a partir de um servidor de subdomínio contido no domínio da Winco.
A companhia já havia emitido, inicialmente, uma primeira nota oficial, afirmando não possuir “nenhum envolvimento com a Operação Orion”.
Agora, lança outra nota, reforçando a posição e explicando sua atuação no serviço DDNS, o que pode, segundo a companhia, ter gerado as menções à marca durante o caso.
Segue a íntegra da nota da Winco:
“A Winco, empresa brasileira de tecnologia para soluções de segurança da informação e de conectividade, vem a público esclarecer que não tem envolvimento com nenhum cibercrime apurado pela Operação Orion.
A empresa informa que desenvolveu o serviço de DDNS no Brasil inicialmente para atender sua rede de usuários e devido ao reconhecimento da superioridade da solução em relação a similares internacionais, a empresa recebeu inúmeras solicitações da sua rede com mais de 2 mil revendas para que o serviço DDNS fosse disponibilizado não apenas para clientes diretos.
Inspirada em dezenas de empresas internacionais que mantém soluções similares disponíveis na web, e na ausência de uma solução equivalente no mercado nacional, a Winco ou a disponibilizar o DDNS gratuitamente em seu site, mediante preenchimento de extenso formulário com informações do solicitante.
Hoje, a Winco mantém em seu banco de dados as informações de um milhão de usuários que atualmente utilizam o DDNS. Essas informações estão à disposição das autoridades competentes em caso de suspeita de fraude por parte de um usuário do sistema.
Parceira dos principais grupos de repressão a crimes na internet, inclusive o Banco do Brasil, há cerca de oito anos, a Winco está à disposição das autoridades competentes, ajudando no que for necessário para as investigações da ação criminosa.
Seguindo essa conduta idônea e comprometida com a segurança, a Winco tirou temporariamente o DDNS do ar.
O que é DDNS?
O Dynamic Domain Name System (DDNS) é uma tecnologia utilizada para facilitar a conversão de um IP dinâmico em um domínio específico. As empresas utilizam o serviço de DDNS para obter um domínio a partir da identificação do seu IP dinâmico.
Esses IPs dinâmicos fornecidos provedores são reconfigurados a cada conexão, impossibilitando o fornecimento de serviços por meio da internet, como webmail. Portanto, a utilização do serviço possibilita que o usuário hospede seu próprio site.
O recurso é usado por empresas de todo mundo, principalmente para uso de webmail e monitoramento remoto de câmeras de vigilância que podem ser adas pela Internet. No caso da fraude investigada pela Operação Orion, os criminosos utilizaram o produto idôneo de maneira indevida, criando uma página falsa por meio do DDNS."
Gláucia Civa Kirch 5y6f5z
Sócia Diretora da Capital Informação