Microsoft a commencé à tester une nouvelle fonctionnalité de « bloqueur de scareware » pour le navigateur Web Edge sur les PC Windows, qui utilise l’apprentissage automatique (ML) pour détecter les escroqueries au support technique.
Les escroqueries Scareware (également connues sous le nom d’escroqueries de support technique) sont une menace omniprésente depuis des années. Les escrocs utilisent des pages de destination agressives pour persuader les victimes potentielles que leurs appareils ont été compromis par des logiciels malveillants, puis tentent d’accéder à distance aux systèmes des cibles en les poussant à appeler un faux numéro de support technique.
Defender SmartScreen, qui protège également les utilisateurs périphériques contre les escroqueries, s’active après la détection d’un site abusif et l’ajout à son index de pages Web malveillantes pour protéger les utilisateurs dans le monde entier en quelques minutes.
Cependant, le nouveau bloqueur de scarewares Edge alimenté par l’IA de Microsoft (introduit lors de la conférence Ignite 2024 en novembre et désormais disponible en avant-première pour les utilisateurs du canal stable) offre une protection supplémentaire en détectant les signes d’escroqueries aux scarewares en temps réel à l’aide d’un modèle d’apprentissage automatique local.
« Scareware blocker ajoute une nouvelle première ligne de défense pour aider à protéger les utilisateurs exposés à une nouvelle arnaque s’il tente d’ouvrir une page en plein écran. Scareware blocker utilise un modèle d’apprentissage automatique qui s’exécute sur l’ordinateur local », a déclaré Microsoft.
« Le modèle utilise la vision par ordinateur pour comparer les pages plein écran à des milliers d’exemples d’escroqueries que la communauté de lutte contre les escroqueries a partagés avec nous. Le modèle s’exécute localement, sans enregistrer ni envoyer d’images dans le cloud. »
Une fois qu’il détecte une page frauduleuse, il alerte les utilisateurs et leur permet de continuer à charger la page Web s’ils ont confiance que le site est sûr.
»Pour activer Edge, assurez-vous d’abord que les aperçus sont autorisés par votre administrateur et qu’Edge est entièrement à jour. Vous voudrez peut-être redémarrer le navigateur une fois de plus pour vous assurer que votre client Edge dispose de l’aperçu », a ajouté Microsoft lundi.
« Après vous être assuré que vous disposez des dernières mises à jour, vous devriez voir l’aperçu du bloqueur de scareware répertorié sous « Recherche et services de confidentialité.' »
Lorsque le bloqueur de scareware détecte une page potentiellement malveillante, Edge redonne le contrôle à l’utilisateur, quitte le mode plein écran, arrête le son fort, affiche un avertissement et affiche une vignette de la page.
Les utilisateurs peuvent ensuite signaler le site frauduleux pour protéger les autres en partageant des captures d’écran et des informations de diagnostic avec Microsoft, aidant le service Defender SmartScreen à détecter les épidémies de scarewares sur les appareils des utilisateurs.
Le modèle ML de bloqueur de scareware supprimera la page si les utilisateurs ne signalent pas la page. Pour réduire les faux positifs, les utilisateurs doivent également signaler les cas où des sites légitimes sont signalés comme malveillants.
« En signalant les fausses alarmes, vous nous aidez à rendre la fonctionnalité plus fiable pour détecter les vraies escroqueries. Au-delà du simple blocage des épidémies d’escroquerie individuelles, notre unité des crimes numériques de Microsoft va encore plus loin pour cibler directement la chaîne d’approvisionnement de la cybercriminalité », a déclaré Microsoft.
Vendredi, la société a également rappelé aux clients qu’une nouvelle fonctionnalité de protection contre l’usurpation d’identité de marque pour le chat en équipe sera généralement disponible d’ici la mi-février 2025.