Brevetul cu numărul 103643 se referă la o tehnologie care compară numele domeniului unui site cu adresa IP a acestuia, cu scopul de a bloca tentativele infractorilor cibernetici de a redirecţiona utilizatorii către pagini web false.

Un scenariu obişnuit de atac phishing este acela în care infractorii cibernetici distribuie e-mail-uri false în numele unor bănci sau reţele sociale foarte populare. Acestea au rolul de a convinge utilizatorii să-şi dezvăluie datele confidenţiale sau bancare prin accesarea unor link-uri din corpul mesajului, care îi direcţionează către site-uri ce imită design-ul unor pagini web cunoscute. Victimele acestor atacuri online vor afla mai târziu că le-au fost folosite conturile de reţele sociale pentru a trimite spam sau le-au fost furaţi bani din depozitul bancar. Unii infractori vor încerca chiar să obţină bani de la utilizatori în schimbul promisiunii că vor redobândi controlul asupra conturilor compromise.  

Pentru a preveni atacurile de tip phishing sunt utilizate două metode foarte populare – listele negre (blacklists) ale site-urilor cunoscute ca având potenţial periculos şi compararea adreselor URL ale paginilor web către care sunt redirecţionaţi utilizatorii cu cele ale site-urilor autentice. Însă, ambele metode au propriile dezavantaje. De exemplu, compararea numelui unui site cu cele de pe o listă neagră poate fi ineficentă atunci când pagina respectivă este foarte nouă. La fel se întâmplă şi dacă este verificat un nou IP fals cu o listă de adrese URL legitime.

Noua tehnologie Kaspersky Lab utilizează metode avansate care identifică rapid site-urile de phishing, precum şi redirecţionările automate şi ascunse din timpul atacurilor de tip „farming”. În timpul unui astfel de atac, un utilizator introduce în browser o adresă URL cunoscută de el foarte bine, dar, în momentul în care apasă ENTER, este redirecţionat fără să ştie către o pagină falsă, identificată printr-un alt IP.
Tehnologia creată de specialiştii Kaspersky Lab, Aleksey Malyshev şi Timur Biyachuev, funcţionează prin generarea unui canal de comunicare duplicat, oferind astfel mai multă siguranţă. Adresele IP şi numele domeniilor sunt verificate prin acest canal, pentru a-l asigura pe utilizator că acestea corespund unele cu celelalte. Drept rezultat, noua metodă oferă protecţie în timp real, blochează site-urile de phishing şi ajută în identificarea atacurilor de „farming”. În plus, această tehnologie creează şi baze de date ale paginilor web false, care apoi sunt folosite în actualizarea modulelor de protecţie anti-phishing.

La momentul actual, peste o sută de aplicaţii înregistrate de Kaspersky Lab sunt procesate de autorităţi de evaluare din SUA, Rusia, China şi Europa. Toate aceste brevete în aşteptare acoperă tehnologii inovatoare pentru industria securităţii informatice.