Поддельный ресурс компании Microsoft

[AlexxSun 150]

Доброе утро, коллеги!

Одна из фирм выиграла конкурс на поставку операционной системы на наше предприятие. Ей, в качестве подтверждения лицензионности поставки ОС, был предоставлен документ под наименованием «Microsoft Open License». В качестве ресурса для получения ключа активации операционной системы в графе «Ключ продукта» указан сайт _http://eopen-microsoft.com

Данный ресурс сразу же вызвал подозрение, более того — посещение этого ресурса было заблокировано эвристическим компонентом KIS.

По факту срабатывания антивируса мной был создан запрос в Лабораторию Касперского, ответ на запрос был однозначный — сайт является фишинговым, данные о клоне были внесены в антивирусные базы всех продуктов компании.

Далее стало ещё веселее — 19 мая пытаюсь открыть данный сайт, мне выдаётся сообщение, что сайт заблокирован администрацией хостера. Хостер находился (на тот момент) на Украине. Вчера попытался снова открыть этот сайт — он открывается! Сделал запрос к сервисам Whois, получается что поддельный сайт переехал в Канаду И снова благополучно работает. Вот только данные с той бумажки, которую нам предоставил поставщик уже не принимает.

Мне очень интересно — как злоумышленникам с такой скоростью удаётся переезжать с хостинга на хостинг?

По части фишингового ресурса отправил запросы в компании Доктор Веб и Eset, пока не получил от них ответа. Данные с Вирустотала говорят о том, что пока только два антивирусных продукта детектируют указанный ресурс как вредоносный.

И ещё вопрос — каким образом в Microsoft сообщить(сообщать) о возобновлении работы поддельного сайта?

[mvs 92]

если цель запретить поставщику участвовать в госзакупках - то через правоохранительные органы.

[UIT 103]

Не то чтобы совсем понял Вашу ситуацию, когда есть выбор, закупаю практически всё всегда только в овеществлённом виде - коробках из картона/конвертах/пластиковых боксах. Так, помимо документации, во владении есть и понятное материальное подтверждение со всякими сильно важными наклейками и прочим. В остальные программы лицензирования вникаю мало, да и необходимости совсем нет.

Полистайте на сайте Майкрософта, там мне встречалась информация про куда жаловаться на нарушителей прав - это должно подойти. Или позвоните в службу поддержки. Бумажки от поставщика программного продукта у Вас есть, пусть корпорация Майкрософт разбирается в ситуации и посоветует в случае необходимости дальнейшие действия.

*Вы приобрели ПО у победителя конкурса?

[AlexxSun 150]

Вы прекрасно рассказали, как покупать операционку, но не предложили решения как быть с поддельным сайтом Майкрософт. В службу поддержки уже позвонил, служба подтвердила, что таких данных, которые указаны на сертификате, в Microsoft нет. Но слова, как всем известно, к делу не подошьёшь.

[AlexxSun 150]

Произошло некоторое оживление с данным поддельным ресурсом — при попытке его открытия происходит перенаправление на сайт

www.licensing-servicecenter.com

Кстати, Eset занёс в свои базы оба этих поддельных ресурса.

Сайт снова расположен на украинском хостинге.

[UIT 103]

Это не рассказ о правильной покупке, а пояснение о том, что я ограниченно понимаю Вашу ситуацию и стремление в первую очередь что-то сделать с сайтом. Ибо хотел написать больше.

Картинка сложилась где-то примерно в таком направлении: Вы собираетесь или уже оплатили ПО. Подтверждать легальность ПО будете документом - который ничего не подтверждает. Нелицензионное ПО. ...

[AlexxSun 150]

Мы ничего не оплатили мошенникам. Более того, сегодня пришёл наконец-то ответ от юридической фирмы, представляющей интересы компании Microsoft, в котором написано — сайт не принадлежит компании Microsoft, и сам сертификат является контрафактным.