Guia do hacker/Chupa cabra em terminal bancário
A segunda maneira é com malware TEF, um sniffer que actua na porta serial(COM).
Sniffer é um software que fica capturando todo tráfego que passa em determinado local. Para ter acesso aos dados, ou os ladrões iam "colher", muitas vezes plugando um pendrive e o mesmo descarregava os dados para ele, ou o malware os enviava via e-mail ou FTP ou qualquer protocolo de comunicação que esteja configurado, os dados fraudados. Lembrando que a técnica do vírus só se consegue fazer no TEF, pois necessita que os dados trafeguem por um PC antes de chegar a net.
Mas, como eles conseguem meus dados?
Muitos acreditam que é preciso inúmeros códigos e horas na frente do pc para burlar a segurança que existe em torno do site do serasa, ex: um dos mais visitados por conter muitas informações como CPF, RG, Filiação, endereços, telefones, histórico financeiro, etc.
O serasa é uma empresa, e tem vendedores, representantes, distribuidores. Ai que as coisas ficam muito mais fáceis! Os crackers criam contas com nomes de outras pessoas e empresas e tem acesso a toda a base de dados do Serasa. Mas nem tudo é um mar de rosas. Eles precisam adquirir créditos para suas consultas. Muitos pagam com cartões fraudados, outros com boleto, pois a senha não cai e não ocorrem. muitos problemas judiciais depois...
Seus dados podem ser pêgos em listas... de todos os tipos. Faça um teste, digite seu e-mail no google e veja se retorna alguma coisa. Pois é, certamente algo foi retornado, e é possível que ele esteja em alguma lista com a invasão de sites, e seu e-mail - juntamente com outros dados - Está no banco de dados desse site, junto com os de várias outras pessoas que lá se cadastraram. Os crackers então salvam o banco de dados e extraem apenas as informações que são o e-mail e a senha. Essas listas de e-mail são vendidas a outros crackers especializados em enviar spam via e-mail, e é por causa disso que todo dia você recebe mensagem e não sabe de quem é.