Отправляете куче людей ссылку на ваш сайт, который выглядит как известный сайт, например: http://vkontakvte․ru/photo18479208_122986165/
АХТУНГ!!! НЕ ВВОДИТЕ ТАМ СВОЙ ПАРОЛЬ!!!
Обратите внимание на название домена! Внимательно посмотрите! Видно разницу? :)
А 99% пользователей интернета ничего не заподозрят.
Глупый юзер вводит пароль и всё - его пароль теперь известен злоумышленникам, и от его имени теперь будет рассылаться спам и такие же ссылки-ловушки другим юзерам.
В добавок глупого юзера еще будут просить отправить "беспланый" SMS куда-нибудь
Где отдел Р? Куда они смотрят?
Как непопасться?
ВСЕГДА при вводе пароля (или что еще важнее номера кредитки) ВНИМАТЕЛЬНО проверяйте доменное имя сайта - оно правильно написано? вы доверяете этому имени?
В последней версии IE (8.0) доменное имя специально выделяется другим цветом.