В Windows 11 22H2, вышедшей на прошлой неделе, появилась новая защитная функция под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection), которая предупреждает пользователей, если те вводят свой пароль от Windows в небезопасных приложениях или на сайтах.
Дело в том, что учетные данные для входа в Windows особенно ценны для злоумышленников, так как зачастую именно они позволяют получить доступ к внутренним корпоративным сетям, что после используется для кражи данных и развертывания шифровальщиков. Как правило, пароли похищают в ходе фишинговых атак или из-за того, что пользователи сохраняют учетные данные в небезопасных приложениях, таких как обычные документы, таблицы и так далее.
Чтобы бороться с таким поведением, Microsoft и представила функцию «Улучшенной защиты от фишинга».
«SmartScreen выявляет и защищает от ввода корпоративного пароля на известных фишинговых сайтах или в приложениях, связанных с фишинговыми сайтами; от повторного использования пароля в любом приложении или сайте; а также от паролей, введенных в приложениях «Блокнот», Wordpad и Microsoft 365, — объясняют в компании. — С помощью CSP/MDM или групповых политик ИТ-администраторы смогут настроить, для каких сценариев конечные пользователи будут получать предупреждения».
В настоящее время новая функция доступна только в Windows 11 22H2 и пока не включена по умолчанию. Для ее активации требует войти в Windows со своим паролем, а не использовать Windows Hello. То есть при использовании PIN-кода для входа в Windows, функция работать не будет.
Если Enhanced Phishing Protection активна и обнаружит, что пользователь вводит пароль от Windows куда не следует, она покажет предупреждение с предложением удалить пароль из небезопасного файла или, если тот был введен на сайте, изменить пароль Windows.
Включить новую функцию можно в настройках: Start -> Settings -> Privacy & security -> Windows Security -> App & browser control -> Reputation-based protection. В разделе «Защита от фишинга» (Phishing protection) можно обнаружить две новых опции: «Предупреждать о повторном использовании пароля» (Warn me about password reuse) и «Предупреждать о небезопасном хранении паролей» (Warn me about unsafe password storage).
Журналисты издания Bleeping Computer пишут, что протестировали новинку в деле, и вводили пароль в WordPad, Microsoft Word 2019, Excel 2019, OneNote и Notepad2. Причем в Microsoft 365 новую защиту проверить не удалось, хотя, по утверждению Microsoft, она должна поддерживаться.
Windows 11 предупредила журналистов о небезопасности сохранения пароля в WordPad и Microsoft Word, но неожиданно не предупредила при вводе пароля в Excel, OneNote и Notepad2.
Также издание протестировало функцию повторного использования пароля, попытавшись войти в Twitter с паролем от Windows, и используя для этого Google Chrome и Microsoft Edge. В обоих случаях защита сработала как нужно, и система предложила сменить пароль, однако позже выяснилось, что Enhanced Phishing Protection не работает в браузере Mozilla Firefox.
Журналисты резюмируют, что Microsoft стоит расширить функцию и добавить поддержку большего количества браузеров и приложений.
