Kernstück
Kernstück dieser neuen Form von Angriffen ist die "Spyware", welche auf dem PC des Opfers alle Eingaben wie Passwörter und Kontonummern mitprotokolliert und an die Angreifer übermittelt. Hiervon leitet sich auch der Begriff "Slurpware" ab. Die Software schlürft (eng. slurp) die Passwörter ein.
Verteilt wird diese Software via Spam, wobei für die Installation auch Sicherheitslücken in Betriebssystemen und Mail-Programmen ausgenutzt werden. Über die gestohlenen Daten können die Angreifer dann mehr oder weniger frei verfügen.
"Stärkere" Authentifizierung
Als Gegenmaßnahme kann sich der Gartner-Vizepräsident "stärkere" Formen der Authentifizierung an Systemen von Banken oder Online-Shops vorstellen. Normale Passwörter sind laut Heiser nicht mehr ausreichend und sollten durch Hardware-Lösungen wie USB-Tokens oder Chip-Karten ergänzt werden. Im Gespräch mit InformationWeek führte er an, dass etwa Brasilien oder die skandinavischen Länder hierbei dem Rest der Welt weit voraus sind.