Мошеннические схемы типа scareware (также известные как фальшивые антивирусы или мошенничество под видом технической поддержки) представляют собой серьезную угрозу уже много лет. Злоумышленники используют агрессивные лендинги, чтобы убедить жертв в том, что их устройства заражены вирусами, а затем пытаются получить удаленный доступ к их системам, заставляя их позвонить по поддельному номеру техподдержки.
Фильтр SmartScreen в Microsoft Defender уже защищает пользователей браузера Edge, блокируя вредоносные сайты после их обнаружения и внесения в базу данных. Однако новый «Блокировщик фиктивных антивирусов» (Scareware Blocker) обеспечивает дополнительную защиту, выявляя угрозы в режиме реального времени с помощью локальной модели машинного обучения.
Microsoft пояснила, как работает блокировка:
«Блокировщик фиктивных антивирусов» добавляет новый уровень защиты, помогая пользователям при мошеннической попытке открыть страницу в полноэкранном режиме. Функция использует модель машинного обучения, работающую на локальном компьютере.
Модель использует компьютерное зрение для сравнения полноэкранных страниц с тысячами примеров мошеннических схем, предоставленных сообществом. Все вычисления выполняются локально, без отправки в облако.
При обнаружении мошеннической страницы Edge предупреждает пользователя и предлагает ему либо закрыть страницу, либо продолжить, если он уверен в ее безопасности.
Microsoft добавила:
Чтобы включить «Блокировщик фиктивных антивирусов» в стабильной версии Edge, сначала убедитесь, что предварительные версии разрешены вашим администратором, а также что Edge полностью обновлен. Возможно, вам придется перезапустить браузер еще раз, чтобы убедиться, что ваш клиент Edge поддерживает предварительный просмотр
Убедившись, что у вас установлены последние обновления, вы должны увидеть «Блокировщик фиктивных антивирусов» (предварительный просмотр) в настройках браузере в разделе Конфиденциальность, поиск и службы > Безопасность.
Когда «Блокировщик фиктивных антивирусов» обнаруживает потенциально вредоносную страницу, Edge возвращает управление пользователю, выходя из полноэкранного режима, останавливая громкий звук, отображая предупреждение и показывая миниатюру страницы.
Затем пользователи могут сообщить о мошенническом сайте, чтобы защитить других, отправив скриншоты и диагностическую информацию в Microsoft, что поможет службе Defender SmartScreen обнаружить вспышки вредоносных программ на устройствах пользователей.
Модель ML блокировщика вредоносных программ отклонит страницу, если пользователи не сообщат о ней. Чтобы уменьшить количество ложных срабатываний, пользователи также должны сообщать о случаях, когда надежные сайты помечаются как вредоносные.
Microsoft заявила:
Сообщая о ложных срабатываниях, вы помогаете нам сделать функцию более надежной для выявления настоящих случаев мошенничества. Кроме блокировки отдельных вспышек мошенничества, наш отдел по борьбе с цифровыми преступлениями идет еще дальше, чтобы напрямую нацелиться на цепочку поставок киберпреступников.
В пятницу компания также напомнила клиентам, что новая функция Impersonation Protection (защита от подделки личности) в Microsoft Teams станет общедоступной к середине февраля 2025 года.
Последние статьи #Windows
• NVIDIA связывает проблемы в играх с обновлением Windows 11
• Windows 11 Build 28020.1546 (Canary): Обновление KB5074176 для Windows 11, версия 26H1
• Microsoft интегрирует Sysmon напрямую в Windows 11 и Windows Server 2025
• Microsoft планирует добавить верхнюю панель меню в Windows 11 через PowerToys
• Обновление KB5074177 (Build 26220.7752) для Windows 11, версия 25H2 (Beta)
• Обновление KB5074178 (Build 26300.7733) для Windows 11, версия 25H2 (Dev)