Difendersi dalle truffe online con lo Scareware Blocker di Microsoft Edge

Nel panorama delle minacce informatiche, le truffe basate sull'ingegneria sociale stanno acquisendo un ruolo sempre più centrale. Tra queste, lo scareware rappresenta una forma particolarmente insidiosa: pagine web progettate per spaventare l'utente con messaggi allarmistici, che simulano infezioni, guasti critici o avvisi da parte del sistema operativo, con l’obiettivo di indurre comportamenti impulsivi e pericolosi. Per fronteggiare questo tipo di attacchi, Microsoft ha introdotto in anteprima una nuova funzionalità in Edge: lo Scareware Blocker, uno strumento avanzato di protezione che sfrutta modelli di machine learning per rilevare e bloccare automaticamente questi tentativi di manipolazione psicologica. del blog.

Michele Ariis

5/23/20254 min read

Cos'è lo scareware e perché è efficace

Lo scareware sfrutta la paura e l’urgenza per manipolare l’utente. Le pagine fraudolente utilizzano design che imitano messaggi ufficiali di Windows, antivirus o provider di sicurezza. In alcuni casi, entrano in modalità full-screen e attivano suoni o voci sintetiche che avvertono l’utente di una presunta infezione, suggerendo di:

  • Contattare un numero di supporto tecnico (falso)

  • Installare software di “pulizia” (in realtà malware)

  • Fornire dati personali o di pagamento

L’efficacia di questo tipo di truffa è alta soprattutto tra utenti non esperti, che possono confondere questi messaggi con avvisi legittimi. A differenza del malware tradizionale, lo scareware non richiede necessariamente codice malevolo: è sufficiente una pagina web ben progettata per ingannare.

Il funzionamento dello Scareware Blocker

Lo Scareware Blocker di Microsoft Edge è una funzionalità progettata per intercettare questi scenari prima che l’utente compia azioni rischiose. Utilizza un modello di apprendimento automatico addestrato su migliaia di esempi reali di pagine scareware.

Caratteristiche chiave del funzionamento:

  • Rilevamento locale: l’analisi avviene direttamente sul dispositivo, senza inviare dati al cloud.

  • Azioni automatiche:

    • Uscita immediata dalla modalità a schermo intero;

    • Interruzione di suoni e video riprodotti automaticamente;

    • Visualizzazione di un messaggio di sicurezza, con possibilità di chiudere la pagina o continuare (utile in caso di falsi positivi).

  • Rispetto della privacy: non viene raccolto né inviato alcun dato personale.

L’obiettivo è interrompere l’esperienza dell’utente nel momento critico in cui potrebbe cadere nella trappola, restituendo rapidamente il controllo.

Attivazione e gestione tramite Microsoft Intune

In ambienti aziendali, è fondamentale poter distribuire e gestire in modo centralizzato le protezioni di sicurezza. Lo Scareware Blocker può essere attivato in maniera coerente su tutti i dispositivi gestiti attraverso Microsoft Intune.

Procedura di configurazione:

Accedere al portale di amministrazione di Microsoft Intune https://intune.microsoft.com/ - andiamo nella sezione Device - Windows - Configuration e andiamo a creare la nostra Policies cliccando su Create

Clicchiamo su New Policy

Selezioniamo Windows 10 and later, Settings catalog e clicchiamo su Create

Diamo un nome alla nostra policy - nel mio caso Edge-Enable-Scareware Blocker - e clicchiamo su Next

Clicchiamo su Add settings

Nella ricerca (sotto settings picker) digitiamo Scareware Blocker e clicchiamo su Search

Nei risultati, selezioniamo Configure Edge Scareware Blocker Protection e abilitiamolo attivando il pulsante Enabled

Assegniamo la nostra policy ad un gruppo di device\utenti di test e clicchiamo su Next

Verifichiamo sia tutto corretto e clicchiamo su Create

Andando su un device dove è stata attivata la policy vedremo che su edge ora la funzionalità è attiva e imposta

Al momento non sono disponibili siti ufficiali pubblici per testare direttamente la funzionalità di Scareware Blocker in Microsoft Edge. Di seguito, due screenshot che illustrano il comportamento previsto in fase di rilevamento e blocco della minaccia

Vantaggi per l’organizzazione

L’adozione dello Scareware Blocker offre vantaggi chiave:

  • Riduzione del rischio umano: protezione attiva contro l’interazione con contenuti pericolosi.

  • Miglioramento della postura di sicurezza: Edge diventa un primo livello di difesa contro minacce basate su contenuti visivi e audio.

  • Semplicità gestionale: configurazione unica e distribuzione scalabile via Intune.

  • Protezione trasparente: l’utente non deve interagire con configurazioni, ma beneficia della protezione in background.

Conclusioni

Lo scareware rappresenta una minaccia reale, capace di eludere le difese tradizionali facendo leva su emozioni e automatismi cognitivi. Con lo Scareware Blocker, Microsoft introduce un approccio innovativo alla sicurezza del browser, spostando l’attenzione dalla sola analisi tecnica del contenuto alla comprensione comportamentale delle truffe.

Integrato correttamente in una strategia di gestione aziendale tramite strumenti come Intune, questo tipo di protezione può contribuire in modo concreto a prevenire incidenti di sicurezza, proteggendo sia gli utenti finali sia l’infrastruttura organizzativa.