Online-Banking-Passwort vergessen? Ein Fünftel aller Laptops enthalten wohl einen vorinstallierten Keylogger zum Auslesen
Das Schweizer Computersicherheitsunternehmen Modzero hat festgestellt, daß Hewlett-Packard-Laptops (20% Marktanteil) mit einem vorinstallierten Keylogger ausgeliefert werden.
Er protokolliert eifrigst alle Tastenanschläge, so auch für alle Passwörter und Benutzernamen, mit.
Dort kann sie dann auch jemand anders auslesen.
Da auch das ach so sichere mobile TAN-Verfahren gehackt werden kann, stehen dem Abräumen von Konten Tür und Tor offen.
Und da HP-Computer eher von Unternehmen und besser betuchten Privatpersonen gekauft werden, hat der Hacker auch gleich das richtige Marktsegment getroffen.
Für die meistbesuchten Seiten im Internet mit den wertvollsten Daten braucht's Passwörter:
Da gäbe es jetzt dann auch Platz für eine neue Ransomware-Masche:
1) Man ermittelt die Passwörter für die Social Media und Bankkonten und für die zum Zurücksetzen erforderlichen dort hinterlegten EMail-Konten.
2) Man ändert die Passwörter überall und evtl. auch die hinterlegten EMail-Konten zur Wiederherstellung bei "Passwort vergessen".
3) Wenn man kann, ändert man auch die für "two-step-identification" bzw. mobile TAN hinterlegten Mobiltelefonnummern.
Nun hat man alle Identitäten und Zugangsmöglichkeiten des "Individuums" erobert und kann nicht nur alle Konten abräumen, evtl. inkl. Überziehungskredit, sondern diesen auch noch sozial diskreditieren, indem man auf Facebook Schimpftiraden über die neue Verlobte losläßt (oder den Chef) und man kann dann auch noch für die Wiederherstellung/Rückgabe der Konten Geld erpressen, das auf den Konten gar nicht vorhanden ist - die Großmutter hilft bestimmt aus, an deren Konten man bisher nicht herankam, da sie kein online-Banking nutzte.
Oh, Mist, wenn ich diese Anleitung jetzt nicht veröffentlicht hätte, hätte ich das Verfahren bestimmt patentieren können.
--
Literatur-/Produkthinweise. Alle Angaben ohne Gewähr! - Leserzuschriften