Microsoft ha annunciato la disponibilità di un tool che rileva automaticamente i cosiddetti scareware, avvisando gli utenti del pericolo. Il blocker è disponibile in anteprima in Edge per Windows (non ancora in Italia) e deve essere attivato nelle impostazioni di sicurezza.
Scareware blocker con machine learning
Microsoft Edge include la funzionalità Defender SmartScreen che avvisa l’utente quando un sito web è sospetto o se un file potrebbe essere infetto. Lo scareware blocker offre un ulteriore livello di protezione. Per scareware si intende un tipo di truffa basata sull’ingegneria sociale che sfrutta la paura dell’utente. All’improvviso viene mostrato un falso avviso di sicurezza che indica la presenza di un malware sul computer e l’urgenza di contattare un presunto servizio di assistenza tecnica di Microsoft.
Il numero di telefono scritto nell’avviso non è quello dell’azienda di Redmond. Risponderà un cybercriminale che chiederà all’ignara vittima di installare un software. Nella maggioranza dei casi è un tool per l’accesso remoto. L’avviso viene spesso mostrato a schermo intero. L’autore del sito impedisce di usare tastiera e mouse per chiudere la pagina. In alcuni casi, l’effetto paura viene accentuato da suoni fastidiosi.
Lo scareware blocker sfrutta un modello di machine learning (scaricato sul computer) per rilevare le pagine sospette, uscire dalla modalità a schermo intero, interrompere la riproduzione audio e mostrare un avviso di pericolo.
L’utente può quindi chiudere la pagina e inviare eventualmente un feedback a Microsoft (utile per aggiornare il modello o segnalare i falsi positivi). La funzionalità deve essere attivata nella sezione Sicurezza della pagina Privacy, ricerca e servizi delle impostazioni di Edge, dove si trova anche Defender SmartScreen.