1 Microsoft запускает новый инструмент под названием «блокировщик scareware», который использует машинное обучение и компьютерное зрение для выявления одного из самых распространенных типов онлайн-мошенничества.
«Scareware» — это обман, который существует с самых первых дней Интернета. Обычно он проявляется в виде фальшивого антивирусного ПО, которое утверждает, что на компьютере пользователя обнаружена несуществующая угроза. Затем оно либо заставляет пользователя установить вредоносную программу, либо заплатить за ненужное ПО.
Только в прошлом году две компании, предоставляющие техническую поддержку, были вынуждены выплатить 26 миллионов долларов в рамках соглашения с Федеральной торговой комиссией США (FTC). Эти компании обвинялись в обмане, в том числе в использовании фальшивых всплывающих окон Windows для обмана потребителей.
«Эти компании использовали запугивание и ложные заявления о угрозах для личных компьютеров пользователей, чтобы выманить у них десятки миллионов долларов, особенно у пожилых людей», — сказал Самуэль Левин, директор Бюро защиты прав потребителей FTC.
Microsoft уже предлагает инструменты для блокировки мошеннических сайтов, которые были обнаружены и сообщены ранее. Но новая функция ориентирована на блокировку ранее неизвестных мошеннических инструментов, когда они пытаются открыть полноэкранную страницу.
Microsoft анонсировала блокировщик на своей конференции Ignite в ноябре, а теперь предлагает пользователям помочь протестировать эту функцию через программу предварительного просмотра в браузере Edge.
Настройка
Чтобы активировать блокировщик, пользователи должны включить функцию в настройках «Конфиденциальность, поиск и сервисы» в браузере Edge.
Этот инструмент добавляет дополнительный уровень защиты к уже существующим функциям, таким как Microsoft Defender SmartScreen, который ищет подозрительную активность на веб-страницах. Блокировщик scareware вмешивается, если мошеннический инструмент пытается открыть полноэкранную страницу — такую тактику мошенники используют, чтобы усложнить выявление обмана и его обход. Например, пользователь может не знать, что нужно нажать клавишу «Esc», чтобы выйти из полноэкранного режима.
Microsoft заявила, что для обучения модели машинного обучения, на основе которой работает блокировщик, использовались тысячи реальных примеров мошенничества. Затем применяется компьютерное зрение, чтобы сравнивать эти примеры с новыми мошенничествами в реальном времени.
Если инструмент подозревает, что это может быть scareware, он выйдет из полноэкранного режима, остановит воспроизведение звуков (например, тревожных сигналов или голосовых сообщений) и предложит пользователю продолжить просмотр страницы или полностью закрыть её.
Приватность
Использование Microsoft компьютерного зрения для анализа экранов пользователей может вызвать опасения. Это напоминает спорную функцию Recall, основанную на ИИ, которая делает снимки экрана пользователей, чтобы создать историю их действий на компьютере, доступную для поиска.
Однако в случае с блокировщиком scareware Microsoft утверждает, что модель машинного обучения работает локально на устройстве пользователя, и никакие данные не сохраняются и не отправляются в облако.
Чтобы улучшить модель и другие инструменты, такие как Defender SmartScreen, Microsoft также просит пользователей, которые первыми начали тестировать функцию, делиться отзывами. В частности, им предложат возможность отправить скриншот мошеннической страницы в Microsoft. Также пользователи могут сообщить о случаях, когда блокировщик ошибочно заблокировал настоящий сайт.
