La mayoria de "Exploits" para Hotmail, funcionan mas o menos así:

- La modalidad mas usada es que el "atacante" envía una falsa tarjeta postal al e-mail de la "víctima" dándote un link para que veas la supuesta tarjeta, cuando das click al link este te va a llevar a una página que te pide que ingreses tu usuario y tu clave de acceso de Hotmail porque sino no podrás ver la tarjeta, acá es donde la misma "víctima" ingresa sus datos y estas son enviadas al e-mail del "atacante"

- Otra modalidad es recibir avisos del "Servicio de Hotmail" o del "MSN Messenger" donde te alertan que el Servicio de Hotmail o MSN Messenger serán de pago y que si no llenas un formulario con tus datos no serás considerado y tu cuenta será eliminada también hay comunicados para que aumentes la capacidad de tu cuenta y nuevamente a llenar el "formulario"

- Existen también "exploits" para yahoo y deben haber para otro tipo de correos pero casi todos siguen el mismo patrón.

- Si deseas evitar eso, no hay que ser tan incautos para nosotros mismos enviar nuestro usuario y contraseña al "atacante" y ser mas cuidadosos sobre todo cuando una persoina extraña te envía este tipo de cosas.

Saludos