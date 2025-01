Gli scareware sono truffe particolarmente subdole che utilizzano siti Web fraudolenti per indurre gli utenti a credere che il loro dispositivo sia infetto da malware, spingendoli a chiamare numeri di assistenza fittizi per risolvere il problema. L’approccio è essenzialmente psicologico: gli attaccanti sfruttano la paura e l’ansia per ottenere accesso remoto ai sistemi delle vittime. Questo tipo di truffa ha guadagnato popolarità negli ultimi anni ed è quindi, purtroppo, sempre più diffusa.

Microsoft ha annunciato l’introduzione di una nuova funzionalità nel suo browser Edge: il blocco delle truffe basato sul riconoscimento dello scareware. Si tratta di una misura di difesa innovativa che si aggiunge alla protezione già offerta da Microsoft Defender SmartScreen, permettendo a Edge di reagire in maniera adeguata anche alle nuove truffe, prima che possano diffondersi.

Come funziona la protezione anti scareware integrata in Microsoft Edge

Secondo i dati raccolti da Microsoft, nel 2024 Edge ha bloccato ben cinque volte più truffe rispetto a tre anni fa, segnalando parimenti anche un incremento significativo delle attività fraudolente online. Sebbene l’uso di software di protezione come SmartScreen possa aiutare a bloccare molte di queste minacce, c’è sempre il rischio che nuovi tipi di truffa, come gli scareware, possano sfuggire al rilevamento. Almeno nell’immediato.

Il blocco dello scareware integrato in Edge si basa su un avanzato modello di machine learning che riconosce le caratteristiche distintive di queste truffe. Utilizzando tecniche di computer vision, il sistema confronta la pagina che l’utente sta visualizzando con migliaia di esempi di truffe già conosciute. La particolarità di questo approccio è che il modello opera direttamente sul dispositivo locale, senza inviare dati o immagini al cloud, garantendo una maggiore privacy.

Quando il sistema rileva una potenziale truffa, Edge entra in azione in modo tempestivo. In particolare, se una pagina contenente scareware cerca di entrare in modalità a schermo intero, il browser la “blocca”, interrompendo l’eventuale audio riprodotto e restituendo il pieno controllo all’utente. La misura di protezione sviluppata da Microsoft mostra inoltre un’anteprima della pagina e un avviso che spiega quanto accaduto.

Machine learning e feedback degli utenti

Il machine learning alla base della tecnologia Microsoft è in grado di identificare la maggior parte delle truffe in tempo reale. Tuttavia, può migliorarsi continuamente grazie al feedback degli utenti.

Quando un utente incontra una truffa e la segnala, il modello si perfeziona e diventa più abile nel rilevare le minacce future. All’atto pratico, bisognerà verificare con attenzione che il sistema non generi falsi positivi, ad esempio penalizzando siti Web che non hanno nulla a che fare con gli scareware.

La nuova protezione sarà a breve disponibile per gli utenti di Windows: l’abilitazione è molto semplice; basta digitare edge://settings/privacy nella barra degli indirizzi di Edge, quindi abilitare il blocco contro gli scareware nel riquadro Sicurezza.

Credit immagine in apertura: Microsoft