Le truffe online, in particolare quelle classificate come scareware, rappresentano una minaccia persistente e in evoluzione. Queste frodi sfruttano tecniche persuasive per indurre a credere di aver contratto virus inesistenti. Spesso mascherate da falsi avvisi di antivirus, installano malware o richiedono denaro. Microsoft Edge, consapevole della criticità, ha sviluppato uno strumento proattivo: lo scareware blocker.
“Alla conferenza Ignite del 2024 lo scorso novembre, abbiamo annunciato Scareware Blocker per Microsoft Edge che fornirà una nuova prima linea di difesa contro le truffe. Oggi siamo entusiasti di condividere di più su come funziona e invitarti ad visualizzare in anteprima la funzione.”
Integrato nel browser, combina computer vision e machine learning per identificare pagine sospette in tempo reale; soprattutto quelle che sfruttano la modalità a schermo intero. La novità, attualmente in fase di preview, punta a colmare il divario tra il rilevamento tradizionale e le minacce emergenti.
Cosa sono gli scareware
Gli scareware sono un tipo specifico di frode informatica progettata per sfruttare il panico delle persone. Questi attacchi si manifestano spesso attraverso pop-up o pagine a schermo intero che simulano minacce di sicurezza, come infezioni da malware inesistenti. L’obiettivo è indurre la vittima a scaricare software dannoso o a contattare finti servizi di supporto tecnico. Per esempio, una finestra potrebbe avvisare che il computer è stato infettato, accompagnata da un numero da chiamare per “assistenza”.
La diffusione degli scareware avviene tramite pubblicità ingannevoli o siti web compromessi. In molti casi, gli attaccanti sfruttano la modalità a schermo intero per rendere più difficile chiudere la finestra e uscire dalla situazione. Per contrastare queste tattiche, Microsoft ha integrato tecnologie avanzate nel proprio browser, creando una barriera contro queste minacce.
Come funziona lo scareware blocker
Lo scareware blocker opera attraverso un modello di machine learning addestrato su migliaia di esempi reali di truffe. A differenza di sistemi basati su blacklist, analizza dinamicamente il contenuto visivo delle pagine; confronta elementi grafici, testuali e comportamentali con pattern noti di frodi. Quando rileva una potenziale minaccia, il browser esce automaticamente dalla modalità a schermo intero, interrompe eventuali audio di allarme e mostra un avviso con opzioni per continuare o abbandonare la navigazione.
Un aspetto importante è l’elaborazione locale: i dati non vengono inviati al cloud, preservando la privacy. Questo approccio riduce i ritardi nel rilevamento; evita anche rischi legati alla condivisione di informazioni sensibili. L’integrazione con Microsoft Defender SmartScreen permette di aggiornare le difese globali in pochi minuti, una volta identificata una nuova minaccia.
Microsoft chiarisce che il modello opera esclusivamente sul dispositivo. Le immagini analizzate non vengono memorizzate né trasmesse a server esterni. Per ottimizzare l’efficacia, è possibile inviare screenshot anonimi delle pagine bloccate; questi contribuiscono ad affinare gli algoritmi senza compromettere l’anonimato.
Un sistema di feedback bidirezionale consente di segnalare sia falsi positivi che falsi negativi. Ad esempio, se il blocco interviene erroneamente su un sito legittimo, la segnalazione aiuta a correggere il modello. Questo meccanismo collaborativo sfrutta la base globale di navigatori per creare un ciclo virtuoso: più dati vengono condivisi, più preciso diventa il filtro. La trasparenza è rafforzata dalla possibilità di visualizzare un’anteprima della pagina sospetta prima di decidere come procedere.
Come abilitare lo scareware blocker in Microsoft Edge
Per attivare la funzionalità di protezione contro le truffe digitali, è necessario seguire una procedura specifica. Innanzitutto, assicurarsi che Microsoft Edge sia aggiornato. Aprire il menu principale, selezionare “Impostazioni”, quindi “Informazioni su Microsoft Edge”. Se è disponibile un aggiornamento, verrà installato automaticamente. Un riavvio del browser potrebbe essere richiesto.
Dopo l’aggiornamento, aprire nuovamente il menu principale e navigare verso “Impostazioni > Privacy, ricerca e servizi”. Scorrere la sezione “Servizi” fino a trovare la voce “Scareware blocker”. Quindi, attivare la funzionalità selezionando “Attiva” per abilitare il blocco delle pagine sospette. Non sono necessari ulteriori download; il modello di machine learning è già integrato nel browser e opera localmente.
Nella stessa schermata, è possibile scegliere anche se condividere screenshot anonimi delle pagine bloccate con Microsoft. Questa opzione contribuisce a migliorare l’efficacia del sistema a livello globale. Infine, per assicurarsi che le modifiche abbiano effetto, chiudere completamente Edge e riaprirlo.
Conclusioni
Lo scareware blocker di Microsoft Edge rappresenta un metodo di protezione proattiva contro le frodi digitali. La combinazione di intelligenza artificiale e privacy locale offre un equilibrio tra sicurezza e rispetto dei dati personali. Lo strumento dimostra un approccio innovativo: prevenire, anziché solo reagire, sfruttando tecnologie avanzate in modo etico e decentralizzato.
Tuttavia, la sua efficacia dipende dalla capacità di adattarsi a tattiche sempre più sofisticate. Cybercriminali potrebbero modificare design, testi o comportamenti delle pagine per eludere i modelli esistenti.
