Microsoft intensifie sa lutte contre les scareware, ces arnaques qui piègent par exemple les utilisateurs avec de fausses alertes de virus pour leur extorquer de l'argent ou des accès.
Le navigateur Microsoft Edge bénéficie d'une mise à jour avec l'introduction d'un capteur dédié. Cette technologie vient compléter le bloqueur de scareware déjà en place, qui utilise un modèle d'IA local pour identifier les pages frauduleuses.
Comment fonctionnait la protection jusqu'à présent ?
Selon Microsoft, le bloqueur de scareware a déjà prouvé son efficacité. Il a recours à un modèle de vision par ordinateur pour repérer les escroqueries plein écran. Lorsqu'un utilisateur signale une arnaque via cet outil, le rapport permettrait de protéger en moyenne cinquante autres personnes.
Cependant, Microsoft a constaté un délai critique : " Avant que le premier rapport d'utilisateur n'arrive, 30 % des utilisateurs ciblés avaient déjà vu l'arnaque ". Ce laps de temps laissait une fenêtre d'opportunité aux cybercriminels pour toucher un grand nombre de victimes.
Quelle est la nouveauté apportée avec Microsoft Edge 142 ?
La version 142 de Microsoft Edge ajoute un scareware sensor. Microsoft explique que si le bloqueur détecte une page plein écran suspecte, le nouveau capteur de scareware peut notifier SmartScreen du potentiel d'arnaque immédiatement.
Cette communication en temps réel permet à Defender SmartScreen de confirmer et de bloquer la menace à l'échelle mondiale beaucoup plus rapidement, sans partager de captures d'écran ni de données personnelles supplémentaires.
Quelles sont les implications pour les utilisateurs ?
Le nouveau capteur, bien que désactivé par défaut pour l'instant, sera à terme activé pour tous les utilisateurs avec la protection SmartScreen. Cette avancée promet une protection quasi instantanée.
Microsoft illustre le gain d'efficacité en écrivant qu'une arnaque ayant touché 30 % des cibles avant d'être bloquée n'en a atteint que 5 % lors de sa réapparition, grâce à l'amélioration du système.
Pour autant, Microsoft souligne que même avec ce capteur, les signalements manuels des utilisateurs restent cruciaux. " Ils permettent de partager la capture d'écran de l'arnaque et d'autres informations contextuelles pour aider à bloquer les attaques à la source et à identifier les faux positifs. "
