Czasem zdarza się tak, że rozpoczynamy śledztwo przekonani, że zaraz trafimy na dowody oszustwa lub innego przestępstwa, a kończymy odkryciem scenariusza wydarzeń, którego nie przewidzieliśmy i który bardzo nas zaskakuje. Tak też było i tym razem.
Zgłosił się do nas Czytelnik, który kupił bardzo taniego Windowsa (a w zasadzie kody aktywacyjne), a następnie otrzymał od sprzedawcy linki do obrazów instalacyjnych. Linki prowadziły jednak do… fałszywej domeny Microsoftu. Postanowiliśmy zatem zbadać, co w tych obrazach z fałszywej domeny znajdziemy. Windowsa tanio sprzedam
Przedmiotem artykułu nie jest analiza, skąd się biorą na Allegro kody aktywacyjne Windowsa po kilka złotych i jak bardzo nabywane w ten sposób licencje są niezgodne z poglądem Microsoftu na tę kwestię. To temat na osobny doktorat. Dla naszego artykułu ważne jest to, że nasz Czytelnik Filip kupił sobie Windowsa 7 za 14,27 PLN.
Tak wyglądała (i nadal wygląda) oferta sprzedaży. Opis był krótki: „Klucz z naklejki aktywuje wersję Professional 64/32-bit”. Co prawda dalszy opis aukcji zawiera także kuriozalne zdania jak np.
Podany czas wysyłki dotyczy wyłącznie obrazu naklejki. Ze względów logistycznych fizyczna wysyłka naklejek odbywa się raz w tygodniu we wtorki przy wyborze przesyłki płatnej. W przypadku wybrania darmowej przesyłki elektronicznej naklejki sa wysyłane po 12 miesiącach. Brand wysyłany losowo.
lecz Filip był optymistą. Faktycznie, wkrótce otrzymał e-maila, który wyglądał tak:
Niżej znajdował się link do pobrania zdjęcia naklejki (zaciemnienia autorstwa redakcji):
Co prawda na naklejce znajduje się napis „nie sprzedawać osobno”, ale przecież nie ma ani słowa o sprzedawaniu zdjęcia… W każdym razie nie o tym ten artykuł – przyjrzeliście się linkom do pobrania Windowsa z pokazane powyżej e-maila? Wyglądają one tak:
Wszystko się zgadza, tylko domena jakaś dziwna… mLcrosoft.pl. W poszukiwaniu spisku
Pierwszym pomysłem było oczywiście infekowanie pobieranych obrazów systemu. Co prawda, opłacalność takiego wektora ataku jest niewielka (dużo zachodu, a osoby kupujące Windowsa za 14 PLN raczej niekoniecznie należą do najbogatszych), ale brakowało nam innych teorii. Dokonaliśmy zatem prostej weryfikacji – pobraliśmy obrazy systemów i sprawdziliśmy ich sumy kontrolne. Okazało się, że są to oryginalne, niezmodyfikowane obrazy z dystrybucji Microsoftu.
Po co zatem sprzedawca tanich Windowsów używa fałszywej domeny Microsoftu? Możemy tylko zgadywać, ale opcji jest raczej niewiele. Po pierwsze, nie posiadając licencji pudełkowej, nie można oficjalnie pobrać obrazu Windows 7 ze strony Microsoftu. Jest, co prawda,
, ale nie reaguje na klucze/licencje OEM (ponieważ obrazy OEM należy pobierać ze stron producentów komputerów). Sytuacja jest tak zabawna, że nawet na oficjalnym forum Microsoftu jedyne linki do pobrania Windowsa 7
(a i te linki nie działają).
Czy zatem sprzedawca tanich Windowsów nie mógł po prostu postawić domeny „pobierzsystem.pl”? Pewnie mógł, lecz klienci pewnie pytali, jaką mają gwarancję, że do systemu czegoś nie dodał. Za to teraz pobierają „z oficjalnej domeny Microsoftu”, więc pewnie nie mają tylu pytań i wszyscy są zadowoleni. No, może oprócz Microsoftu…
PS. Sprzedawcę poprosiliśmy o wyjaśnienie tej sytuacji, ale jeszcze nie otrzymaliśmy odpowiedzi.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
