Мошеннические схемы типа scareware (также известные как фальшивые антивирусы или мошенничество под видом технической поддержки) представляют собой серьезную угрозу уже много лет. Злоумышленники используют агрессивные лендинги, чтобы убедить жертв в том, что их устройства заражены вирусами, а затем пытаются получить удаленный доступ к их системам, заставляя их позвонить по поддельному номеру техподдержки.
Фильтр SmartScreen в Microsoft Defender уже защищает пользователей браузера Edge, блокируя вредоносные сайты после их обнаружения и внесения в базу данных. Однако новый «Блокировщик фиктивных антивирусов» (Scareware Blocker) обеспечивает дополнительную защиту, выявляя угрозы в режиме реального времени с помощью локальной модели машинного обучения.
Microsoft пояснила, как работает блокировка:
«Блокировщик фиктивных антивирусов» добавляет новый уровень защиты, помогая пользователям при мошеннической попытке открыть страницу в полноэкранном режиме. Функция использует модель машинного обучения, работающую на локальном компьютере.
Модель использует компьютерное зрение для сравнения полноэкранных страниц с тысячами примеров мошеннических схем, предоставленных сообществом. Все вычисления выполняются локально, без отправки в облако.
При обнаружении мошеннической страницы Edge предупреждает пользователя и предлагает ему либо закрыть страницу, либо продолжить, если он уверен в ее безопасности.
Microsoft добавила:
Чтобы включить «Блокировщик фиктивных антивирусов» в стабильной версии Edge, сначала убедитесь, что предварительные версии разрешены вашим администратором, а также что Edge полностью обновлен. Возможно, вам придется перезапустить браузер еще раз, чтобы убедиться, что ваш клиент Edge поддерживает предварительный просмотр
Убедившись, что у вас установлены последние обновления, вы должны увидеть «Блокировщик фиктивных антивирусов» (предварительный просмотр) в настройках браузере в разделе Конфиденциальность, поиск и службы > Безопасность.
Когда «Блокировщик фиктивных антивирусов» обнаруживает потенциально вредоносную страницу, Edge возвращает управление пользователю, выходя из полноэкранного режима, останавливая громкий звук, отображая предупреждение и показывая миниатюру страницы.
Затем пользователи могут сообщить о мошенническом сайте, чтобы защитить других, отправив скриншоты и диагностическую информацию в Microsoft, что поможет службе Defender SmartScreen обнаружить вспышки вредоносных программ на устройствах пользователей.
Модель ML блокировщика вредоносных программ отклонит страницу, если пользователи не сообщат о ней. Чтобы уменьшить количество ложных срабатываний, пользователи также должны сообщать о случаях, когда надежные сайты помечаются как вредоносные.
Microsoft заявила:
Сообщая о ложных срабатываниях, вы помогаете нам сделать функцию более надежной для выявления настоящих случаев мошенничества. Кроме блокировки отдельных вспышек мошенничества, наш отдел по борьбе с цифровыми преступлениями идет еще дальше, чтобы напрямую нацелиться на цепочку поставок киберпреступников.
В пятницу компания также напомнила клиентам, что новая функция Impersonation Protection (защита от подделки личности) в Microsoft Teams станет общедоступной к середине февраля 2025 года.
Последние статьи #Windows
• Microsoft добавила ИИ-модель DeepSeek R1 в Azure AI Foundry и GitHub
• Обновление KB5050092 (Build 22631.4830) Preview для Windows 11, версия 23H2
• Windows 11 Build 27783 (Canary): Что нового, готовые ISO-образы
• Microsoft тестирует «Блокировщик фиктивных антивирусов» в браузере Edge для защиты от мошенничества
• Виджет «Связь с телефоном» в меню «Пуск» Windows 11 доступен для пользователей iPhone
• Microsoft исправила проблему с Auto HDR в Windows 11, версия 24H2 и сняла блокировку обновления