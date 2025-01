Peppe Croce, giornalista dal 2008, si occupa di device elettronici e nuove tecnologie applicate al mondo automotive. È entrato in Libero Tecnologia nel 2018.

Fonte foto: monticello / Shutterstock

Microsoft Edge ha appena introdotto una funzione innovativa: lo scareware blocker. Questa protezione automatica, non ancora disponibile su Chrome, offre agli utenti un livello di sicurezza aggiuntivo contro truffe e minacce online.

Si tratta dell’ennesimo tentativo, da parte di Microsoft, di diversificare in meglio il suo browser rispetto a quello di Google, il cui codice resta comunque alla base anche di Edge (che si basa su codice open source Chromium).

Che cos’è lo scareware e perché è pericoloso

Lo scareware è una truffa di ingegneria sociale che utilizza la paura per indurre le persone a scaricare malware o a condividere informazioni sensibili. Di solito si presenta come un avviso che segnala un virus sul dispositivo.

I truffatori possono usare loghi di aziende famose per sembrare autentici, spingendo la vittima a scaricare software falsi o pagare per servizi inesistenti.

Ad esempio, molte volte viene mostrata un messaggio da parte di un noto antivirus, che chiaramente non ha nulla a che fare con questa truffa ma viene semplicemente strumentalizzato per convincere la vittima a cliccare su pulsanti indicati con testi come “Rimuovi il virus”.

Le truffe di virus falsi sono il classico esempio di scareware, ma truffatori possono anche spacciarsi per personale di supporto tecnico di aziende come Apple o Microsoft.

Inoltre, il “malvertising” può diffondere scareware tramite annunci online. Persino i loghi e i nomi delle forze dell’ordine vengono usati per truffare gli utenti.

Le conseguenze possono andare dal furto di dati personali all’installazione di malware, inclusi i ransomware. Alcuni scareware sono essi stessi ransomware, bloccando i dispositivi.

Edge: il nuovo scareware blocker

Il nuovo scareware blocker di Edge rappresenta una prima linea di difesa contro queste truffe.

Mentre Microsoft Defender SmartScreen blocca le truffe conosciute, il nuovo sistema interviene quando l’utente è il primo a incontrare una nuova minaccia.

Il blocker utilizza un modello di apprendimento automatico che riconosce i segnali tipici dello scareware, tramite analisi visiva di pagine web a schermo intero.

Il modello gira sul computer dell’utente, senza salvare o inviare immagini al cloud. Quando il sistema sospetta una truffa, esce dalla modalità a schermo intero, blocca l’audio aggressivo, avvisa l’utente e mostra un’anteprima della pagina pericolosa.

Il sistema permette all’utente di inviare un feedback a Microsoft, aiutando a migliorare ulteriormente il sistema di rilevamento. L’utente può anche segnalare falsi allarmi per migliorare la precisione del sistema.

Il blocco automatico dello scareware funziona analizzando le pagine web a schermo intero. Una volta che un utente è tornato in controllo del browser, il sistema permette di segnalare il sito dannoso.

Se non lo fa, il modello di scareware blocker scarta la pagina. Le truffe scareware spesso utilizzano la modalità a schermo intero, proprio come i siti di video. Gli utenti possono chiudere una pagina di scareware a schermo intero premendo e tenendo premuto il tasto ESC.