Мошеннические схемы типа scareware (также известные как фальшивые антивирусы или мошенничество под видом технической поддержки) представляют собой серьезную угрозу уже много лет. Злоумышленники используют агрессивные лендинги, чтобы убедить жертв в том, что их устройства заражены вирусами, а затем пытаются получить удаленный доступ к их системам, заставляя их позвонить по поддельному номеру техподдержки.
Фильтр SmartScreen в Microsoft Defender уже защищает пользователей браузера Edge, блокируя вредоносные сайты после их обнаружения и внесения в базу данных. Однако новый «Блокировщик фиктивных антивирусов» (Scareware Blocker) обеспечивает дополнительную защиту, выявляя угрозы в режиме реального времени с помощью локальной модели машинного обучения.
Microsoft пояснила, как работает блокировка:
«Блокировщик фиктивных антивирусов» добавляет новый уровень защиты, помогая пользователям при мошеннической попытке открыть страницу в полноэкранном режиме. Функция использует модель машинного обучения, работающую на локальном компьютере.
Модель использует компьютерное зрение для сравнения полноэкранных страниц с тысячами примеров мошеннических схем, предоставленных сообществом. Все вычисления выполняются локально, без отправки в облако.
При обнаружении мошеннической страницы Edge предупреждает пользователя и предлагает ему либо закрыть страницу, либо продолжить, если он уверен в ее безопасности.
Microsoft добавила:
Чтобы включить «Блокировщик фиктивных антивирусов» в стабильной версии Edge, сначала убедитесь, что предварительные версии разрешены вашим администратором, а также что Edge полностью обновлен. Возможно, вам придется перезапустить браузер еще раз, чтобы убедиться, что ваш клиент Edge поддерживает предварительный просмотр
Убедившись, что у вас установлены последние обновления, вы должны увидеть «Блокировщик фиктивных антивирусов» (предварительный просмотр) в настройках браузере в разделе Конфиденциальность, поиск и службы > Безопасность.
Когда «Блокировщик фиктивных антивирусов» обнаруживает потенциально вредоносную страницу, Edge возвращает управление пользователю, выходя из полноэкранного режима, останавливая громкий звук, отображая предупреждение и показывая миниатюру страницы.
Затем пользователи могут сообщить о мошенническом сайте, чтобы защитить других, отправив скриншоты и диагностическую информацию в Microsoft, что поможет службе Defender SmartScreen обнаружить вспышки вредоносных программ на устройствах пользователей.
Модель ML блокировщика вредоносных программ отклонит страницу, если пользователи не сообщат о ней. Чтобы уменьшить количество ложных срабатываний, пользователи также должны сообщать о случаях, когда надежные сайты помечаются как вредоносные.
Microsoft заявила:
Сообщая о ложных срабатываниях, вы помогаете нам сделать функцию более надежной для выявления настоящих случаев мошенничества. Кроме блокировки отдельных вспышек мошенничества, наш отдел по борьбе с цифровыми преступлениями идет еще дальше, чтобы напрямую нацелиться на цепочку поставок киберпреступников.
В пятницу компания также напомнила клиентам, что новая функция Impersonation Protection (защита от подделки личности) в Microsoft Teams станет общедоступной к середине февраля 2025 года.
Последние статьи #Windows
• Windows 11 получила «Профиль низкой задержки» в стабильной версии: как включить ускорение интерфейса
• YASB — настраиваемая строка состояния для Windows с виджетами и поддержкой нескольких мониторов
• Вышел Files 4.1.3 – альтернатива «Проводнику Windows»: удобная работа с метками, обновленные макеты и новая иконка OneDrive
• Microsoft устранила ошибку восстановления BitLocker в Windows Server 2025
• Windows 11 больше не доверяет desktop.ini: Microsoft закрывает опасный механизм настройки папок
• Microsoft выпустила новые официальные ISO-образы Windows 11 для инсайдеров