Microsoft test Edge Scareware Blocker om technische ondersteuningszwendel te blokkeren.

Microsoft is begonnen met het testen van een nieuwe “scareware blocker”-functie voor de Edge-webbrowser op Windows-pc’s, die gebruikmaakt van machine learning (ML) om technische ondersteuningsscams te detecteren.

Scareware-scams (ook bekend als technische ondersteuningsscams) zijn al jaren een alomtegenwoordige dreiging. De oplichters maken gebruik van agressieve landingspagina’s om potentiële slachtoffers ervan te overtuigen dat hun apparaten zijn geïnfecteerd met malware en proberen vervolgens op afstand toegang te krijgen tot de systemen van hun doelwitten door hen onder druk te zetten om een neptechnische ondersteuningsnummer te bellen.

Defender SmartScreen, dat ook Edge-gebruikers beschermt tegen scams, wordt actief nadat een misbruikmakende site is gedetecteerd en aan zijn index van kwaadaardige webpagina’s is toegevoegd om gebruikers wereldwijd binnen enkele minuten te beschermen.

Echter, de nieuwe Edge scareware blocker van Microsoft, geïntroduceerd op de Ignite-conferentie van 2024, biedt extra bescherming door tekenen van scareware-scams in realtime te detecteren met behulp van een lokaal machine learning-model.

“Scareware blocker voegt een nieuwe, eerste verdedigingslinie toe om gebruikers te helpen beschermen die worden blootgesteld aan een nieuwe scam als deze probeert een volledig scherm te openen. Scareware blocker maakt gebruik van een machine learning-model dat op de lokale computer draait,” aldus Microsoft.

“Het model gebruikt computervisie om volledige schermpagina’s te vergelijken met duizenden voorbeeldscams die de scam-bestrijdingsgemeenschap met ons heeft gedeeld. Het model draait lokaal, zonder afbeeldingen op te slaan of naar de cloud te verzenden.”

Zodra het een scam-pagina detecteert, waarschuwt het gebruikers en stelt hen in staat door te gaan met het laden van de webpagina als ze vertrouwen dat de site veilig is.

Edge scareware blocker warning
Edge scareware blocker waarschuwing (Microsoft)

“Om dit in Edge in te schakelen, moet je eerst ervoor zorgen dat previews zijn toegestaan door je beheerder en ook dat Edge volledig up-to-date is. Mogelijk wil je de browser opnieuw starten om ervoor te zorgen dat je Edge-client de preview heeft,” voegde Microsoft maandag toe.

“Zorg er na het installeren van de laatste updates voor dat je de scareware blocker-preview ziet vermeld onder ‘Privacy Search and Services’.

Scareware blocker instellingen
Scareware blocker instellingen (Microsoft)

Wanneer de scareware blocker een potentieel kwaadaardige pagina spot, geeft Edge de controle terug aan de gebruiker, verlaat de volledige schermmodus, stopt luid audio, toont een waarschuwing en vertoont een thumbnail van de pagina.

Gebruikers kunnen vervolgens de scam-site rapporteren om anderen te beschermen door schermafbeeldingen en diagnostische informatie met Microsoft te delen, waardoor de Defender SmartScreen-dienst scareware-uitbraken op de apparaten van gebruikers kan detecteren.

Het scareware blocker ML-model negeert de pagina als gebruikers deze niet rapporteren. Om het aantal fout-positieven te verminderen, moeten gebruikers ook gevallen melden waarin legitieme sites als kwaadaardig worden aangemerkt.

“Door foutieve meldingen te rapporteren, help je ons de functie betrouwbaarder te maken om de echte scams te vangen. Naast het blokkeren van individuele scam-uitbraken, gaat onze Microsoft Digital Crimes Unit nog verder om direct de cybercriminele toeleveringsketen aan te pakken,” aldus Microsoft.

Het bedrijf herinnerde klanten er vrijdag ook aan dat een nieuwe functie voor merkimitatiebescherming voor Teams Chat medio februari 2025 algemeen beschikbaar zal zijn.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----