Zawsze mozesz napisac roboka, zeby wysylal Tobie loginy (jezeli ktos ma je zapisane w przegladarce), a tak to pozostaje Tobie wrzucenie keyloggera komus na kompa i sciaganie co jakis czas dokumentow z zapisem.
Albo zrobić stronę phishingową i użyć socjotechniki. Jeden pies. Tak czy tak wykradasz hasło. Innej opcji nie ma - ofiara musi coś zrobić (pobrać/otworzyć/wpisać).