Мошеннические схемы типа scareware (также известные как фальшивые антивирусы или мошенничество под видом технической поддержки) представляют собой серьезную угрозу уже много лет. Злоумышленники используют агрессивные лендинги, чтобы убедить жертв в том, что их устройства заражены вирусами, а затем пытаются получить удаленный доступ к их системам, заставляя их позвонить по поддельному номеру техподдержки.
Фильтр SmartScreen в Microsoft Defender уже защищает пользователей браузера Edge, блокируя вредоносные сайты после их обнаружения и внесения в базу данных. Однако новый «Блокировщик фиктивных антивирусов» (Scareware Blocker) обеспечивает дополнительную защиту, выявляя угрозы в режиме реального времени с помощью локальной модели машинного обучения.
Microsoft пояснила, как работает блокировка:
«Блокировщик фиктивных антивирусов» добавляет новый уровень защиты, помогая пользователям при мошеннической попытке открыть страницу в полноэкранном режиме. Функция использует модель машинного обучения, работающую на локальном компьютере.
Модель использует компьютерное зрение для сравнения полноэкранных страниц с тысячами примеров мошеннических схем, предоставленных сообществом. Все вычисления выполняются локально, без отправки в облако.
При обнаружении мошеннической страницы Edge предупреждает пользователя и предлагает ему либо закрыть страницу, либо продолжить, если он уверен в ее безопасности.
Microsoft добавила:
Чтобы включить «Блокировщик фиктивных антивирусов» в стабильной версии Edge, сначала убедитесь, что предварительные версии разрешены вашим администратором, а также что Edge полностью обновлен. Возможно, вам придется перезапустить браузер еще раз, чтобы убедиться, что ваш клиент Edge поддерживает предварительный просмотр
Убедившись, что у вас установлены последние обновления, вы должны увидеть «Блокировщик фиктивных антивирусов» (предварительный просмотр) в настройках браузере в разделе Конфиденциальность, поиск и службы > Безопасность.
Когда «Блокировщик фиктивных антивирусов» обнаруживает потенциально вредоносную страницу, Edge возвращает управление пользователю, выходя из полноэкранного режима, останавливая громкий звук, отображая предупреждение и показывая миниатюру страницы.
Затем пользователи могут сообщить о мошенническом сайте, чтобы защитить других, отправив скриншоты и диагностическую информацию в Microsoft, что поможет службе Defender SmartScreen обнаружить вспышки вредоносных программ на устройствах пользователей.
Модель ML блокировщика вредоносных программ отклонит страницу, если пользователи не сообщат о ней. Чтобы уменьшить количество ложных срабатываний, пользователи также должны сообщать о случаях, когда надежные сайты помечаются как вредоносные.
Microsoft заявила:
Сообщая о ложных срабатываниях, вы помогаете нам сделать функцию более надежной для выявления настоящих случаев мошенничества. Кроме блокировки отдельных вспышек мошенничества, наш отдел по борьбе с цифровыми преступлениями идет еще дальше, чтобы напрямую нацелиться на цепочку поставок киберпреступников.
В пятницу компания также напомнила клиентам, что новая функция Impersonation Protection (защита от подделки личности) в Microsoft Teams станет общедоступной к середине февраля 2025 года.
Последние статьи #Windows
• Microsoft объяснила, почему Windows может устанавливать несколько одинаковых или даже старых драйверов
• Microsoft выпустила экстренное обновление KB5070762 (Safe OS) для среды восстановления Windows 11, версии 25H2 и 24H2
• Как включить тёмную тему для окон «Выполнить» и «Параметры папок» в Windows 11 на каналах Dev и Beta
• Обновление KB5070773 (Build 26100.6901) для Windows 11, версия 24H2. Устранена проблема с USB-клавиатурой и мышью в среде восстановления WinRE
• Обновление KB5070773 (Build 26200.6901) для Windows 11, версия 25H2. Устранена проблема с USB-клавиатурой и мышью в среде восстановления WinRE
• Microsoft тестирует генерацию видео с Sora 2 в Copilot