Los exploits son métodos que, mediante el engaño, persiguen robar los datos de acceso a un servicio o sitio web de una víctima. Están basados por lo tanto en la ingeniería social y su éxito depende de la capacidad de conseguir engañar a la víctima.

En nuestro caso vamos a centrarnos en los exploits para robar claves de Hotmail y de MSN Messenger. Sabemos que existen muchos y muy diversos métodos, pero hemos decidido incluir los más comunes y también los mejores métodos que hemos encontrado (algunos llegan a ser tremendamente efectivos). Os recomendamos que leais todos y cada uno de estos métodos para evitar ser engañados en el futuro:

Este exploit tratará de engañarte haciéndote creer que has recibido una invitación de alguien conocido para unirte a un grupo de MSN de tu interés
Por Juan Ignacio Osendi, MVP MSN Messenger - Este xploit simula ser un correo de invitación a unirse a un grupo de MSN. Para evitar sospechas de la víctima, el remitente suele ser alguien conocido y de confianza. Además, para convencer a la víctima a registrarse, el grupo será sobre un tema que nunca falla: fotos sexys. El usuario malintencionado elegirá qué fotos mostrarle teniendo en cuenta el sexo de la víctima, de tal manera que si es un hombre se mostrarán fotos de mujeres sexys y si es una mujer se mostrarán fotos de hombres atléticos.
Cuando la víctima reciba el correo de invitación para unirse al grupo y vea las fotos lo más probable es que haga clic en el botón de participar ahora. Se le pedirán sus datos de acceso y serán guardados. Para evitar que el usuario sospeche que ha sido engañado, a continuación se mostrará el prometido grupo de fotos.

Para enviar este tipo de exploits existen formularios en los que se puede elegir desde la dirección del remitente hasta el sexo de la víctima.
Ver más exploits para robar claves