vitual., на самом деле вариантов много. Но скорее всего какой-то сниффер

Собственно, условие, чтобы клиент чаще заходил на почту это доказывает.

Единственное требование, чтобы человек почаще заходил на свою почту, и еще мертвые ящики они тоже не взламывают. Как они это делают?)
Перехват куки. Жертве высылается письмо с ссылкой, жертва переходи на специальный сайт и этот сайт ворует куки. Потом с этим куки можно зайти на почту жертвы.
Хотя вариантов много. Можно так же посредством заманивание жертвы на спецсайты заразить его компьютер трояном и дело в шляпе.

Newcore, неправда. Своровать куку с чужого сайта непросто, а уязвимости надо искать на каждом почтовом провайдере отдельно, да и прикрывают их быстро. И куки часто привязаны к IP. К тому же, зная куку, не узнаешь пароль. Клиенту они будут набор кук продавать? Кука может быстро истечь. Нет, с куками много проблем.

Самый простой вариант, что мне видится - каким-то образом заставить жертву установить кейлоггер. Также, возможно, на популярных сайтах есть известные злоумышленникам уязвимости, которые позволяют украсть пароль.

Чтобы пользоваться сниффером, нужно быть в локальной сети юзера или на пути между юзером и сервером. В общем случае это не так.

Своровать куку с чужого сайта непросто, а уязвимости надо искать на каждом почтовом провайдере отдельно, да и прикрывают их быстро.
Чего? Там достаточно чтобы перешли на другой сайт по ссылке из письма.

И куки часто привязаны к IP
Часто, но чаще нифига. У меня ip динамический и бывает захожу с друго провайдера и нифига. Куки пускали так и пускали.

Клиенту они будут набор кук продавать?
Зачем? Они просто скопируют содержимое или передадут содержимое интересующего письма. Или же специальной программкой загонят куки клиенту в браузер.
Ничего сложного. Ведь сразу указанно, что без смены пароля взламывают.

Чего? Там достаточно чтобы перешли на другой сайт по ссылке из письма.
Эм, вообще-то всё совсем не так. Как ты собираешься утянуть куку с другого сайта? Даже если по ссылке.

Эм, вообще-то всё совсем не так. Как ты собираешься утянуть куку с другого сайта? Даже если по ссылке.
Нужна специальная ссылка:
haker1.ucoz.ru/load/vzlom_chajnikov/sposob_2_kr...

по непонятным ссылкам сейчас умные люди не переходят
ох какое спорное утвреждение))) Достаточно частый вариант взлома

в какое-то время было очень немало сайтов типа "проверь свой комп на вирусы онлайн" и "проверь свой комп на уязвимости онлайн". очень даже вероятно, что такие сайты чего-то да тянули с компа жертв. не исключено использование подобного.

Чтобы пользоваться сниффером, нужно быть в локальной сети юзера или на пути между юзером и сервером. В общем случае это не так.
могу потыкать пальцем в 100500 юзеров, которые предпочитают дополнения в браузере, программы, вытягивающие музыку из ВК*читай: снифферы*

так же есть свой довольно сложно заверченный, но тоже как возможно рабочий вариант(критикуйте сколько влезет):
каким-то образом узнать какие файлы, программы и прочее юзер искал в интернете в последнее время и/или узнать род его увлечений(не думаю я что вытащить и обработать поисковые запросы настолько сложно), сделать сайт "рабочий" и выложить на нем то что нужно юзеру с трояном или кейлоггером. профит.
и вопрос сразу же: а если я юзаю в качестве забивания паролей такую вещь как LastPass и разумно не использую вышеуказанные мной снифферы, то шансов на взлом меньше?

99% - лохотрон. Присылают письмо якобы с адреса жертвы и говорят - давай денег. Ясный пень, взлома как такового не происходит.

Ну а по поводу взлома - часто пробивают секретный вопрос. Благо вконтактике найти девичью фамилию матери особо не проблема ))

Кащей, нее, они присылают скрин письма, о котором клиент знает